デジタルデータコンテンツの保護
種々の実施形態は、著作権付きデジタルコンテンツの配信および利用を制御するための装置、システム、および方法を含む。インターネットのような通信ネットワークを介して受信されたデータファイルの処理は、パーソナルコンピュータ、ノート形パソコン、音声プレーヤ、映像プレーヤなどのホストデジタル機器内とこのホストと取り外し可能に接続されたごく小さいデジタル著作権管理(DRM)モジュール内の両方において行われる。この処理により、データファイルのコンテンツを権限のない者が取得しかつ/または許可されていないDRMモジュールを用いて利用するのが極めて困難となる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、全体としてデジタル著作権管理の分野に関し、より詳細には、デジタルコンテンツポリシーを遠隔実施する方法に関する。
【背景技術】
【0002】
インターネットによる世界規模のネットワークおよび他のデータ通信ネットワークにより、多くのデジタル機器を相互に接続して情報をやり取りすることが可能となっている。デジタル機器には、パーソナルコンピュータ、ラップトップコンピュータ、タブレットコンピュータ、PDA、携帯電話、MP3プレーヤ、DVDプレーヤ、ゲーム機、デジタルカメラのようなデジタル記録媒体などが含まれる。インターネット、および有線ネットワークならびに衛星ネットワークまたは企業ネットワークあるいは組織ネットワークのような他のネットワークにおける特定の用途には、デジタルファイル、具体的にはデジタルコンテンツファイルの配信がある。
【0003】
デジタルコンテンツファイルは、エンドユーザによる閲覧、聴取、読み取り、プレー、実行、もしくはその他の利用といったエンドユースを有するデータであり、エンドユースに至る前のある時点で数値形式で格納および/または表されたデータである。デジタルコンテンツファイルは、音声ファイル、映像ファイル、ソフトウェアファイル、電子書籍、文書、コンピュータゲームまたは他の種類のコンテンツとすることができる。
【0004】
著作権付きデジタルコンテンツファイルとは、少なくとも1つのエンドユースに関して法的制限が設けられているデジタルコンテンツファイルである。例えば、ユーザは、著作権所有者からの許可を受けることなく、著作権付きデジタルコンテンツファイルのコピー作成、配信、修正、販売、および/または他のエンドユースを実行することはできない。著作権付きデジタルコンテンツファイルの例には、商業映画、商業音楽、電子書籍、ソフトウェア、コンピュータゲームなどがある。
【0005】
音声および映像のような高品質マルチメディアファイルの生デジタル表現では、高速のデータサンプリングを用いて、アナログ情報がデジタルデータに変換される。この表現方法は、大量の記憶領域を消費する。例えば、3分間の長さの一般的な音声クリップを表現するWAV形式のファイルは、サイズがすぐに30メガバイトを超えてしまう。一般的な60秒の映像クリップは、圧縮されないと、1.5GBになってしまう。インターネットなどのネットワークを介したデータの転送には、金銭として、さらに情報転送に要する時間として測ることのできるコストがかかる。転送するファイルが大きくなるほど、転送するのにより多くの時間を要することになり、接続時間に応じて支払いが行われる接続に関して、より多くのコストがかかることになる。
【0006】
ネットワークを介してデジタルマルチメディアファイルを格納および/または転送する時間ならびにコストを削減するために、当該技術分野の専門家達は、デジタルコンテンツファイルをより小さいファイルに圧縮する高度なアルゴリズムを考案した。圧縮技術は通常損失を伴う(解凍する際にデータを正確に復元することができない)が、音声および映像の標準的な圧縮・解凍技術によって得られる、人間の耳および/または目によって通常検知することがない程度の差があるにすぎない。優れた圧縮技術によれば、音声ファイルはその原サイズの10パーセントに縮小することができ、映像ファイルはさらに圧縮することができる。3分間の歌を30MBでWAVに符号化した前述した例の場合、圧縮すれば、メモリのわずか3MBしか使われなくなる。
【0007】
圧縮技術の最も有名なファミリは、まとめてMoving Picture Expert Group(MPEG)(www.mpeg.org 参照)として知られている。MPEG音声圧縮技術の下位ファミリのうちの1つは、Moving Picture Expert Group Audio Layer 3、略称ではMP3と呼ばれている。
【0008】
コンピュータまたはMP3プレーヤ上でMP3音声ファイルを実行するために、ファイルを解凍してスピーカを駆動する音響機器にビットストリームを送信するレンダリングソフトウェアおよび/またはハードウェアアプリケーションが用いられる。そのようなソフトウェアの一例は、NULLSOFTによるウィナンプ (http://www.winamp.com/) である。音声と映像の両方をレンダリングすることができるアプリケーションとして、例えばマイクロソフトメディアプレーヤ (http://www.microsoft.com/)がある。
【0009】
1990年代後半におけるインターネットおよびMP3圧縮の出現は、世界中への音楽配信に革命をもたらした。一人の人物がCDからコンピュータへ音楽をコピーし、それをMP3形式に圧縮し、次いでそれを、インターネットを介してファイルを送信することにより、他の数十、数百、また数千の人々とさえも共有することになるであろうピアツーピアシステムが創出された。デジタル音楽ファイルを共有するためのアプリケーション基盤を提供したソフトウェアシステムの最も有名な例は、同名の会社によるNapsterである。そのシステムは、主に、著作権付き音楽ファイルをこれらの作品を制作したアーティストおよびレコード会社に対価を支払うことなく共有するために使用されたために、Napsterは、米国の裁判所によって業務停止を命じられた。その当初の形態でのNapsterはもはや存在しないが、今日では多くの類似したサービスが広まり、このようなサービスにより、世界中からのユーザが、音楽、映画、ソフトウェアアプリケーション、ゲーム、および他のファイルを含むあらゆる種類のデジタルコンテンツを共有することができる。
【0010】
コンテンツ所有者は、このような状況が始まる当初から、デジタルコンテンツの「著作権侵害」による彼らの収益の激減を主張し、それに対抗しようと試みてきた。これまでのところ、技術的解決策を用いてこれらの問題を解決しようとするレコード会社および映画スタジオなどのコンテンツ所有者の試みの中で成功したものは、極めて限られている。
【0011】
無料のコンテンツダウンロードアプリケーションが数多く存在するが、最近では、RealNetworks (http://www.listen.com/) 、Apple (http://www.apple.com/itunes/) 、およびMicrosoft MSN Music Club in Europeなどのベンダによる、音楽などのデジタルコンテンツに対する支払いサービスも出現している。ユーザは、1曲の歌毎に料金を支払い、次にその歌を自分のコンピュータにダウンロードしてから、その歌を再生するかまたはCDもしくは他のデバイスにコピーすることができる。あるいは、ユーザは、歌に対する所与の期間の無制限アクセスを予約する。これらのサービスでは、ユーザがいったんダウンロードしたファイルで何をすることができるのかを特定はしているものの、特定の使用ポリシーを順守させることには成功していない。
【0012】
著作権付きデジタルコンテンツのダウンロードおよび共有を実行する許可を得ていない者によるダウンロードおよび共有に対抗し、許可に基づいたデジタルコンテンツの利用に実効性を持たせるために、コンテンツ所有者によってさまざまな保護方法が用いられている。デジタルコンテンツの配信および利用の管理に対する総称は、デジタル著作権管理 (Digital Rights Management)(以下、DRMという)である。DRMシステムは一般に、コンテンツリポジトリ/サーバとデジタル機器との間でのコンテンツの安全な配信のための暗号方式を含む。このような方式は一般に、機器が暗号アルゴリズムを実装しかつコンテンツにアクセスするための暗号鍵を保有することが要求される。
【0013】
多くの場合、デジタルコンテンツをレンダリングするのに用いられるソフトウェアアプリケーションは、ユーザがデジタルコンテンツにアクセスしようと試みる際に拘束される特定の形式のDRMを実装し、例えば映像ファイルを閲覧しかつ音声ファイルを聴くのに用いられるマイクロソフトメディアプレーヤには、内蔵形のDRM機能がある。このようなアプリケーションによって実行される動作の1つは、暗号方式および暗号鍵を用いてコンテンツファイルを復号化するプロセスである。このような動作を実行するために、そのアプリケーションは、暗号方式および暗号鍵へのアクセス権を有していなければならず、従って、暗号方式および暗号鍵は、アプリケーションの届く範囲内に存在しなければならない。一般に、暗号方式、暗号鍵、またはそれらの両方が、アプリケーションの内部、デジタルコンテンツファイル自体の内部、またはデジタル機器の記憶装置内のどこかに存在する。
【0014】
コンピュータまたはPDAのようなデジタル機器は一般に、コンピュータプログラマがそれに対してプログラムを開発することができるオープンプラットフォームである。時には、DRMを回避してコンテンツにアクセスするために、DRMシステムの暗号鍵および暗号アルゴリズムをハッキングし、それらの存在場所を突き止める目的でソフトウェアプログラムが開発される場合もある。このプロセスは一般に、「攻撃」と呼ばれ、それが成功した場合、DRMシステムに対する「クラッキング」または「ハッキング」と一般的に呼ばれる。この機能を実行するコンピュータプログラムを以下ハッキングプログラムまたはクラッキングプログラムという。
【0015】
成功した攻撃の例は、当業界で周知である。2001年に、マイクロソフトのメディアプレーヤが、偽名「Beale Screamer」を使用したプログラマによってクラッキングされた (http://news.com.com/2100-1023-274721.html?legacy=cnet)。
【0016】
他の形態の攻撃には、プログラミングツールの使用が含まれる。例えば、ソフトウェアデバッガは、レンダリングアプリケーションがデジタルコンテンツ情報を復号化した後に、それを追跡および捕捉し、「保護された」情報を取り出す。そのような情報には、デジタルコンテンツファイルおよびそれをレンダリングする方法を記述したメタデータが含まれる。アプリケーションをクラッキングしてこの情報をDRMシステムから放出するハッキングプログラムがあれば、原デジタルコンテンツファイルの不正コピーを構成することができる。
【0017】
対抗手段として、DRMシステムは、より高度な暗号体系およびコード難読化技術を用いることができる。他の方法には、暗号鍵を格納するための耐タンパハードウェアの追加が含まれる。このような方法の例には、レインボー テクノロジー インコーポレイテッドによるiTokenのような暗号トークン (http://www.rainbow.com/ikey/index.html) 、または暗号鍵および任意選択的に暗号アルゴリズムを格納するためのスマートカードの使用がある。このような解決策では、情報を復号化するプロセスにおいて暗号鍵をデジタル機器に明示するか、または内部で暗号機能を実行してしまって以後アクセスすることができるよう生の形式で最終結果を示す。
【0018】
前述したコンテンツ保護方法から生じる副次的悪影響は、前述した暗号化方式およびコード難読化を実装することにより、デジタルコンテンツをレンダリングするソフトウェアアプリケーションが、保護プロセスにおいて積極的な役割を担うことである。コンテンツ保護の実装は秘密に保たれなければならないので、それを知ることができるのは、唯一そのソフトウェアアプリケーションを開発した組織のみである。さらに、コンテンツ自体を暗号鍵およびその特定の実装をした場合にしかわからないデータで修正しなければならず、その特定のソフトウェアアプリケーションは、コンテンツを復号化してレンダリングすることができる唯一のソフトウェアになってしまう。特定のソフトウェアアプリケーションによって利用されるコンテンツを制限すると、そのコンテンツを利用するために用いることができるデジタル機器のタイプおよび種類は、そのアプリケーションを開発した組織がサポートすることにした消費家電製品のタイプおよび種類に限定されることになる。
【0019】
前述した方法は、停止してはいないがゆっくりとしたものであり、反対に働くことが証明されている。十分な時間と労力があれば、DRMシステムをクラッキングするコンピュータプログラムを書くことができる。当業者であればわかることであるが、そのような攻撃は、プログラマがソフトウェアプログラムを開発することができる開放型開発環境において実行されるソフトウェアアプリケーションのほうが成功しやすい。同様に、暗号化コプロセッサを用いると、復号化後のコンテンツが攻撃を受けやすくなる。
【0020】
デジタルコンテンツファイルが無制限にコピーおよび流布されるのを防止するのに特に有効な別の方法は、音声ファイルならびに映像ファイルのようなデジタルコンテンツファイルのユーザへのストリーミングである。このシナリオでは、ファイルは、デジタル機器上に格納するためにダウンロードされるのではなく、ラジオ番組そっくりに「放送」される。これにより、デジタル機器上にはコンテンツの小ブロックのみが各所与の瞬間に存在することになる。これのマイナス面は、ユーザが音楽番組または映画の全持続時間中ずっとストリーミングソースまたはオンラインに接続していなければならないことである。ストリーミングに関する別の問題は、デジタル機器の記憶装置上に保存されるファイルの場合と異なり、ストリーミングされるコンテンツの料金を支払ってもユーザは常時コンテンツにアクセスすることができないことである。ストリーミングの別の欠点は、ストリーミングされたコンテンツを人間の目または耳にそれと分かる差異をもたらすことなく記録しかつ原デジタルコンテンツのデジタルコピーを再構成するプログラムが既に存在する点である。
【0021】
著作権付きデジタルコンテンツの配信および管理に対する既存の解決策に関する問題を要約すると、既存の技術では、暗号化された著作権付きデジタルコンテンツおよびレンダリングソフトウェアアプリケーションが、クラッキングが容易なオープンコンピューティングシステムに格納される点が問題であることが挙げられる。また、デジタルコンテンツを特定の形式および特定のレンダリングソフトウェアアプリケーションに結び付けると、デジタルコンテンツのエンドユースに用いることができるさまざまなデジタル機器の機種数が限定されてしまう。さらに、ストリーミングによって解決しても、ストリーミングはユーザにとって不都合であり、抜け道が見つかりやすい。
【0022】
著作権の所有者によって特定された制限の範囲内のみでユーザが著作権付きデジタルコンテンツを所有および使用することを許可するシステム、装置、および方法が求められているが未だ達成されていないことは明らかである。
【特許文献1】米国特許出願第10/826,801号
【特許文献2】米国特許出願第10/826,796号
【特許文献3】米国公開特許出願第2004/0137664号
【発明の開示】
【0023】
以下の明細書を読むことにより理解される本発明によって、前述した欠点および問題に対処する。
【0024】
本発明の目的は、DRM装置を提供することである。
【0025】
本発明の別の目的は、DRM装置と共に使用するための著作権付きデジタルコンテンツを準備する方法を提供することである。
【0026】
本発明のさらに別の目的は、DRM装置を用いて著作権付きデジタルコンテンツを配信およびレンダリングする方法ならびにシステムを提供することである。
【0027】
いくつかの実施形態では、以下のステップが発生する。配信前に、一つ一つが著作権付きデジタルコンテンツのエンドユースに対して単独では十分ではないように原著作権付きデジタルコンテンツが処理されて、2つまたはそれ以上のパーツ(以下、ファイルという)が生成される。原著作権付きデジタルコンテンツの2つのファイルへの処理については以下で詳細に説明する。得られた2つの処理済みファイルが統合ファイルに再結合され、このファイルが、ネットワークを介して配信するために圧縮および暗号化される。いくつかの実施形態では、この統合ファイルは、追加のデータを含むことができる。統合ファイルは、ネットワークを介して、DRM装置が接続されたデジタル機器に配信される。受信された統合ファイルは、DRM装置内に格納される。DRM装置は、この統合ファイルを2つのファイルに分離する。適切な時に、1つのファイルまたはファイルのセクションが処理のためにデジタル機器に送信され、第2のファイルもしくは第2のファイルのセクションが、DRM装置の内部で処理される。適切な時期に、このような処理の結果がDRM装置の内部またはデジタル機器内で結合されて、エンドユーザが使用することができるデータおよびコンテンツが生成される。このプロセス中のどの時点においても、原コンテンツの完全なセットをデジタル機器上で利用することはできず、利用可能なコンテンツを生成するのに用いられる処理アルゴリズムの完全なセットをデジタル機器上で利用することもできない。それ故に、ハッキングの可能性に対して開放状態にある。
【0028】
DRM装置は、デジタル機器上でのコンテンツファイルのレンダリングに対する満了、使用回数制限、複製などのポリシー、および他の利用ポリシーを処理することができる。ユーザが特定の著作権付きデジタルコンテンツファイルを利用することを許可されていない場合、生成プロセスは開始されない。
【0029】
前述した目的、態様および利点ならびに他の目的、態様および利点は、図面を参照した以下の本発明の実施形態の詳細な説明からよりよく理解されることになろう。
【発明を実施するための最良の形態】
【0030】
本発明の例示的な実施形態の以下の詳細な説明では、本発明を実施することができる特定の例示的な実施形態を示す図面を参照する。当業者であれば、本発明の精神を逸脱することなく別の実施形態を用いることができるのがわかるであろう。従って、以下の本発明の詳細な説明は、限定的な意味で解釈すべきではない。
【0031】
図1は、DRM装置のハードウェア110の例示的な実施形態の図であり、中央処理装置(CPU)112、任意選択的なシステムメモリ113、任意選択的なコプロセッサチップ119、任意選択的な不揮発性記憶装置114、および装置110をデジタル機器120に接続するためのインターフェイス115を含んでいる。状況に応じて1つのみまたは複数のシステムメモリ113もしくは不揮発性記憶装置114を有することができるので、1つのみまたは複数の中央処理装置112があってもよい。1つのみまたは複数のインターフェイス115を有することができる。本発明は、それほど限定されたものではない。不揮発性記憶装置114は、CPU112内に含まれていても、CPU112から分離されていてもよく、通常、DRM装置のハードウェア110の構成要素または下位構成要素は、統合度を高めるためおよびおそらくはコストを低減するために、DRM装置の他の構成要素または下位構成要素と結合することができる。
【0032】
CPU112は、汎用CPUであっても、専用の機能を有するCPUであってもよい。さらに、CPU112は、本発明の説明ではシステムメモリ113、および/または不揮発性記憶装置114と同様の目的をそれぞれ果たす内部メモリ、ならびに内部不揮発性記憶装置を含むことができる。CPU112、不揮発性記憶装置114、および/または他の構成要素を耐タンパハードウェアとして実装してもよく、あるいはCPU112の部品、不揮発性記憶装置114、および/または他の構成要素を耐タンパ性としてもよい。本発明は、それほど限定されたものではない。
【0033】
不揮発性記憶装置114は、読み出し専用メモリ(ROM)、電気的に消去可能でプログラム可能な読み出し専用メモリ(EEPROM)、フラッシュメモリまたはバッテリバックアップ式ランダムアクセスメモリ(RAM)のような半導体ベースの媒体、もしくはハードディスクドライブまたはフロッピーディスクなどの磁気媒体の記憶装置、あるいは他の種類の不揮発性記憶装置を含むいくつかの種類の記憶装置のうちのいずれであってもよい。本発明は、それほど限定されたものではない。
【0034】
インターフェイス115は、物理面と通信面の両方において、DRM装置110をデジタル機器120と接続することができる。物理面では、例えば、直接接続、1本またはそれ以上のケーブルによる接続および/もしくは無線接続とすることができる。インターフェイス115の通信面では、DRM装置とデジタル機器との間のデータ交換が可能となる。インターフェイス115は、いくつかの種類のインターフェイス、例えばPCI、ISA、ユニバーサルシリアルバス(USB)、ファイアワイヤ、IDE、SCSI、RS−232または他のシリアルインターフェイス、パラレルインターフェイス、コンパクトフラッシュ(CF)インターフェイス、ソニーメモリスティックインターフェイス、マルチメディアカード(MMC)、セキュアデジタル(SD)、ミニセキュアデジタル、エクストリームデジタル(xD)、ブルートゥース、インフィニバンド、移動電話インターフェイス、PDAインターフェイス、および/またはDRM装置をデジタル機器と接続するために用いることができる任意の他の型のインターフェイスのうちのいずれであってもよい。
【0035】
デジタル機器120は、1つまたはそれ以上のデジタルコンテンツファイルのあるエンドユースのために、エンドユーザによって用いられる。デジタル機器120は、いくつかの種類の装置、例えばPC、ラップトップ、タブレットコンピュータ、PDA、移動電話、MP3プレーヤ、DVDプレーヤ、パーソナルビデオプレーヤ、プログラム可能な民生電子機器のうちのいずれか、またはデジタルコンテンツと共に用いることができる任意の他の装置とすることができる。
【0036】
1
不揮発性記憶装置114は、CPU112によって実行することができる命令を含んでいる。不揮発性記憶装置114は、任意選択的な固有の装置用通し番号、固有の一対の公開暗号鍵および秘密暗号鍵のような認証方法および署名入り信頼性証明書をさらに含むことができる。不揮発性記憶装置114に格納された命令は、デジタル機器120がインターフェイス115を経由して不揮発性記憶装置114の一部にアクセスすることを可能にするが、秘密暗号鍵を格納している部分およびユーザアクセスを可能にすることなく閉鎖された環境において実行する命令を格納している部分を含む不揮発性記憶装置114の別の部分へのアクセスを防止する。不揮発性記憶装置は、複数の認証方法も格納することができる。本発明は、それほど限定されたものではない。
【0037】
任意選択的なコプロセッサチップ119は、音声、映像、ゲームおよびそれらに類似したコンテンツのようなエンドユース向けにコンテンツを処理およびフォーマットする際に、CPU112と併せて用いることができ、これによって、より高いコンピュータ能力が達成される。コプロセッサチップ119は、デジタルコンテンツを全く処理しなくても、その一部を処理しても、そのパーツを処理しても、その全部を処理してもよい。本発明は、それほど限定されたものではない。
【0038】
映像を復号するために用いられるコプロセッサチップの例は、シグマ デザインズによるセットトップ機器およびメディアゲートウェイ用のEM8485 MPEG−4デコーダ (http://www.sigmadesigns.com/products/em8485.htm)などである。
【0039】
図2は、インターフェイス215を有するDRM装置210、DRM装置210のインターフェイス215に適合するインターフェイス221を有するデジタル機器220、処理を施したデジタルコンテンツをユーザに提示する(例えば、映像、視像、合成音声、合成ビデオゲームまたは他の形で)ことができるユーザインターフェイス222、ネットワーク230、ネットワークを介してデジタルコンテンツを転送することができるコンピュータであるコンテンツサーバ240およびネットワークを介して認証および/または暗号ならびに/もしくはポリシーおよび/またはフォーマッティング情報を転送することができるコンピュータであるライセンスサーバ250を含む本システムの例示的な実施形態の図である。一実施形態によれば、この情報は、1つまたはそれ以上のファイル内に埋め込まれている。いくつかの実施形態によれば、著作権で保護するデジタルコンテンツは、皆無であっても、一部であっても、全部であってもよい。本発明は、それほど限定されたものではない。このシステムは、DRM装置210、デジタル機器220、コンテンツサーバ240およびライセンスサーバ250を複数含むことができる。本発明は、それほど限定されたものではない。
【0040】
インターフェイス221は、デジタル機器220をDRM装置210と接続する。インターフェイス221は、装置をデジタル機器と接続するために用いることができるいくつかの型のうちのいずれでもよい。デジタル機器220のインターフェイス221は、DRM装置210とデジタル機器220との間での情報の受け渡しを可能にする形式のDRM装置のインターフェイス215の形に適合する。
【0041】
コンテンツサーバ240は、インターネットのようなネットワーク230を経由してアクセスすることができるコンピュータである。コンテンツサーバ240は、映像、音声、電子書籍、ソフトウェア、ゲームなどの著作権付きデジタルコンテンツをダウンロードする要求に応答することができる。
【0042】
ライセンスサーバ250は、インターネット網のようなネットワーク230を経由してアクセスすることができるコンピュータである。ライセンスサーバ250は、認証および/または復号化ならびに/もしくはポリシーおよび/またはフォーマッティング情報のような情報をダウンロードする要求に応答することができる。このデータは、DRM装置ポリシーによって用いられるポリシーの定義、DRM装置のフォーマッタによって用いられるフォーマッティングの定義、DRM装置のディクリプタによって用いられる復号化の定義、DRM装置のオーセンチケータによって用いられる認証の定義、デジタルコンテンツファイル、デジタルコンテンツファイルのパーツ、ユーザに関する情報、デジタルコンテンツファイルもしくはデジタルコンテンツファイルの一部分の1つまたはそれ以上のエンドユース(ユーザは、可能なすべてのエンドユースもしくは可能なすべてのエンドユースより少ないエンドユースにアクセスすることができる)に対するユーザの権利に関する情報、ベンダ/所有者/システムのオペレータに関する情報、特定のDRM装置210に関する情報、および他の情報を含むことができる。情報は、DRM装置210および/またはデジタル機器220で使用することができる。情報は、ユーザがデジタルコンテンツを利用している間またはユーザにデジタルコンテンツを利用する許可を与える準備中に用いることができる。
【0043】
いくつかの実施形態によれば、コンテンツサーバ240およびライセンスサーバ250は、ネットワークを経由して相互接続され、直接的には相互接続されない別個のエンティティとして実装される。別の実施形態によれば、コンテンツサーバ240およびライセンスサーバ250は直接相互接続される。別の実施形態によれば、コンテンツサーバ240およびライセンスサーバ250は、単一のエンティティとして実装される。本発明は、それほど限定されたものではない。
【0044】
DRM装置210内に実装されたオーセンチケータは、ネットワークを介してリモートサーバに対しDRM装置を認証するプロセスに関係する。オーセンチケータは、リモートサーバへの装置ID番号の送信を含むいくつかの認証方法のうちの1つを実行することができる。別のオーセンチケータは、DRM装置210とサーバのみに知られた暗号化秘密鍵を用い、DRM装置210が秘密鍵を所有していることを検証するためにDRM装置210にチャレンジする方法に基づいて認証を行う。このような認証プロセスのいくつかの実施形態では、サーバがDRM装置210に暗号化メッセージを送信し、オーセンチケータは、少なくともこのメッセージを復号化し、それをサーバに返信する。いくつかの実施形態では、例えば、平文メッセージに署名することによる認証および/または暗号化メッセージを復号化することによる認証など、同一の鍵をさまざまな認証方法に用いることができる。いくつかの実施形態では、オーセンチケータは、メッセージの復号化、結果の処理、結果の暗号化などの一連の動作を実行し、検証のためにそれをサーバに返信することによってチャレンジに応答する。この認証プロセスを行うために、認証プロセスに先立ってDRM装置210内に秘密鍵を格納することができる。格納される鍵は、すべてのDRM装置に平等に格納される単一の鍵であってもよく、各DRM装置210に固有の専用鍵であってもよい。後者の場合には、サーバは、どの鍵がどのDRM装置内に格納されているかについて事前に知識を得ておかなければならない。
【0045】
別の認証方法では、公開鍵および秘密鍵ならびにデジタル証明書が用いられる。そのような実施形態では、オーセンチケータは、DRM装置210内に格納された秘密鍵および対応する公開鍵へのアクセス権を有する。秘密鍵は秘密に保たなければならないが、公開鍵は公開することができる。次いで、サーバは、DRM装置210の公開鍵で暗号化したメッセージでオーセンチケータにチャレンジし、それが対応する秘密鍵へのアクセス権を有していることを確認する。いくつかの実施形態では、オーセンチケータは、メッセージに署名はするが、必ずしもこのメッセージを暗号化する必要はない。状況に応じて、サーバは、DRM装置210からデジタル証明書を受信することができる。このデジタル証明書は、装置の通し番号または装置のIDおよび/もしくは装置の公開鍵ならびに/または装置に関連する追加情報のような装置識別情報、サーバ、システムを運営する組織あるいは任意の他の情報を含む。DRM装置210の識別情報には、装置のベンダ、サーバの所有者、システムを運営する組織のような信頼することができる権限保持者および/またはその装置に対するデジタル証明書を作成する別の信頼することができる権限保持者によって電子署名が行われる。オーセンチケータのいくつかの実施形態は、DRM装置210および/またはDRM装置210のユーザを認証することができる。
【0046】
DRM装置210内のディクリプタは、暗号化されたデジタルコンテンツまたはデジタルコンテンツのパーツを復号化された形に変換するプロセスに関係する。ディクリプタは、DES、3DES、AES、およびIDEAのような対称アルゴリズム、ならびに/またはRSA、ディフィヘルマン、楕円曲線のような非対称アルゴリズム、および/もしくは他のアルゴリズムなどのいくつかの方法のうちの1つまたはそれ以上を実行することができる。ディクリプタは、1つまたは複数の復号方法を実行することができる。ディクリプタは、署名を取り出しかつ受信したデータの発生地点および保全性をチェックするために、DSA、MD2、MD4、MD5、HMAC、ならびに/またはSHA1のようなハッシングアルゴリズムおよび/もしくは他のアルゴリズムを含むことができる。そのような動作のための1つの復号鍵または複数の復号鍵は、1つもしくは複数のソースにおいて生成することができる。例えば、復号鍵データは、DRM装置210の不揮発性記憶装置内への格納、デジタル機器220からの受信、および/または例えばデジタル機器220を通じたネットワークサーバからの受信が可能である。いくつかの実施形態では、DRM装置210は、少なくとも部分的に復号化されたデジタルコンテンツを受信することができる。そのような実施形態では、明らかに、ディクリプタは、すでに復号化された部分については処理をしてもしなくてもよい。ディクリプタは、少なくとも部分的に復号化すること、例えばデジタルコンテンツファイルの一部分を完全に復号化することができ、かつ/またはデジタルコンテンツの全体または一部分の完全な復号化プロセスもしくは完全な復号化プロセスのサブセットとすることができる1つまたはそれ以上の復号化ステップを実行することができる。いくつかの実施形態では、デジタルコンテンツを、少なくとも部分的に暗号化されていない状態で受信することができる。
【0047】
DRM装置210のポリシーは、デジタルコンテンツまたはデジタルコンテンツの一部分のエンドユースに対する有資格性を検証するプロセスに関係し、ポリシーに基づいて、復号化、フォーマッティング、検索、および/またはデジタル機器への出力の伝送のような動作が許可もしくは不許可とされる。検証では、デジタルコンテンツを利用する権利、特定の日付までデジタルコンテンツを利用する権利、特定の日付間でデジタルコンテンツを利用する権利、特定の日付後にデジタルコンテンツを利用する権利、特定の累積利用時間にわたってデジタルコンテンツを利用する権利、特定の回数にわたってデジタルコンテンツを利用する権利、デジタルコンテンツを転送する権利、デジタルコンテンツを修正する権利、デジタルコンテンツ上にオーバーレイ情報を付加する権利、デジタルコンテンツをDRM装置210および/または別の場所に保存する権利、オーバーレイ情報を装置または別の場所に保存する権利、デジタルコンテンツをコピーする権利、デジタルコンテンツのパーツをコピーする権利、デジタルコンテンツの特定のパーツをコピーする権利、およびデジタルコンテンツのエンドユースもしくは配信に関するエンドユーザに関連する他の権利を含む1つまたはいくつかの有資格性オプションをチェックすることができる。これらをポリシーに基づいてチェックして、出力をデジタル機器220に伝送することを許可する動作、出力をデジタル機器220に伝送することを許可しない動作、デジタルコンテンツファイルまたはデジタルコンテンツファイルの一部分を消去する動作、および/または検索、編集、保存もしくはデジタルコンテンツのエンドユースの間にユーザが実行することができる他の操作のような操作を許可する動作または許可しない動作などの1つまたはそれ以上の動作となる可能性がある結果を生成することができる。
【0048】
DRM装置210内のフォーマッタは、ユーザによるエンドユース向けにデジタルコンテンツをレンダリングするプロセスに関係する。任意選択的なコプロセッサチップ119が利用可能ないくつかの実施形態では、フォーマッタは、そのフォーマッティング動作のパーツとしてコプロセッサチップを用いることができる。本発明は、それほど限定されたものではない。
【0049】
いくつかの実施形態では、デジタルコンテンツは、少なくとも、MP3、MP3プロ、オッグボルビス、AAC、DTS、Dolby、ADPCM、WMAなどの符号化されたデジタル音声ファイルである(デジタル音声フォーマットのサンプルリストについては、http://sox.sourceforge.net/AudioFormats.html. を参照)。フォーマッタは、レンダリングプロセスの一部としてデジタルコンテンツを復号する。例えば、フォーマッタは、符号化されたMP3ファイルを復号された生WAVファイルに変換し、生WAVファイルをその後音声信号にレンダリングし、エンドユース向けにユーザに提示することができる。デジタルコンテンツが少なくとも符号化されたデジタル音声ファイルである別の実施形態では、フォーマッタは、部分的にのみファイルを復号する。デジタルコンテンツが少なくとも1つの符号化されたデジタル音声ファイルであり、このファイルが例えば標的音声内の特定の周波数または振幅を記述するデータを含むことができるいくつかの実施形態では、フォーマッタは、このファイルのうちの1つまたはそれ以上を処理して、音声をレンダリングするために用いられることになる出力を生成する。
【0050】
いくつかの実施形態では、デジタルコンテンツは、MPEG1、MPEG2、MPEG4、WMV、DIVX、XVID、3IVX、H.263、H.264、クイックタイム6、リアル、ウィンドウズメディアなどの少なくとも符号化されたデジタル映像ファイルである(デジタル映像フォーマットのサンプルリストについては、http://www.webopedia.com/Multimedia/Video/Video_Formats/を参照)。フォーマッタは、レンダリングプロセスの一部としてデジタルコンテンツを復号する。例えば、フォーマッタは、符号化されたMPEG2ファイルを複合されたYUVファイルに変換する。デジタルコンテンツが少なくとも符号化されたデジタル映像ファイルである別の実施形態では、フォーマッタは、部分的にのみファイルを復号する。コンテンツが少なくとも符号化されたデジタル映像ファイルであるいくつかの実施形態では、フォーマッタは、例えば標的映像の提示に影響を与えるフレーム内の特定のフレームまたは色を記述するデータを含むことができるファイルのうちの1つまたはそれ以上を処理して、映像をレンダリングするために用いられることになる出力を生成する。
【0051】
コンテンツが少なくともソフトウェアアプリケーションまたはゲームであるいくつかの実施形態では、フォーマッタは、画像、ランタイムコードまたはソフトウェアシナリオもしくはゲームシナリオを生成または視覚化するために用いられるアルゴリズムの出力のような属性を生成することができる。
【0052】
いくつかの実施形態では、コンテンツは、少なくとも電子書籍または電子書籍の一部分であり、フォーマッタは、少なくとも、その提示用に、コンテンツからレイアウトを生成する。フォーマッタの別の実施形態では、デジタルコンテンツは、少なくとも電子書籍または電子書籍の一部分であり、フォーマッタは、少なくとも、コンテンツから画像を生成する。
【0053】
デジタル機器220は、インターフェイス221を通じて、DRM装置210とデータを送受信する。デジタル機器220は、データを処理することができる。デジタル機器220は、レンダリング用のデジタルコンテンツファイルを準備することができる。デジタル機器220は、例えばコンピュータ画面上に電子書籍のページを表示するかまたは音声信号を音声処理電子機器に送信しかつ最終的にはスピーカに送信することにより、デジタルコンテンツを実際にレンダリングすることができる。
【0054】
図3は、DRM装置110と共に用いるための生デジタル音声コンテンツファイルCまたは生デジタル映像コンテンツファイルCを準備する例示的な方法のフローチャートである。生デジタルコンテンツファイルの準備の実施には、デジタルコンテンツファイルの占有する記憶空間がより少なくかつ伝送する間に消費するネットワーク資源がより少ないようにデジタルコンテンツを圧縮するステップが含まれる。
【0055】
DRM装置と共に用いるためのデジタルコンテンツファイルを準備する際に、いくつかの仮説が立てられる。第1に、デジタルコンテンツファイルC全体がいずれかの時点でデジタル機器上に完全に提示されることになれば、それはクラッキングされることになる。従って、デジタルコンテンツファイルの少なくとも一部分は、常に別の場所、具体的にはDRM装置上に格納しなければならない。第2に、コストを削減するために、DRM装置の計算能力は、ホストのデジタル機器よりもはるかに弱くてよい。これは、DRM装置がファイルCを提示用に準備するのに必要なすべての計算を実行することができなくてもよいことを意味する。従って、コンテンツファイルCを提示用に準備する際に、データ処理の一部を、ホストのデジタル機器上で実行しなければならない。
【0056】
ステップ301では、コンテンツCは、レンダリングする準備が整った状態で、ファイルCとして生デジタル形式で存在する。いくつかの実施形態では、コンテンツCは、文書、画像、音声ファイル、映像ファイル、ソフトウェア、ゲーム、前述したものの部分または組み合わせ、もしくは何らかの他の種類のデジタルコンテンツである。本発明は、それほど限定されたものではない。
【0057】
ステップ302では、変形f()、g()、h()が存在するようにファイルCが処理されて、ファイルAおよびBが生成される。これに対し、
C≒F=f(g(A),h(B)) 式(1)
が成り立つ。ここで、ファイルg(A)およびファイルh(B)上で実行される再結合アルゴリズムfにより、原ファイルCの同一のコピーまたはほぼ同一のコピー(人間の視覚、聴覚および他の知覚に対しては)となるFが生成されることになる。ほぼ同一のコピーファイルFは、エンドユーザによって利用される際に、原コンテンツファイルCに比較して品質に軽微な劣化を有するかまたは品質に全く劣化を有しない、利用向けにレンダリングすることができるファイルである。ファイルAおよびファイルBは、原ファイルCから導出されたデジタルコンテンツファイルであるが、各々が、単独では、無理なく提示可能なデジタルコンテンツファイルとして利用するために処理するのに必要な重要なデータを欠いている。変形f()ファイル、g()ファイル、およびh()ファイルを用いて、ファイルAならびにファイルBをファイルFに再構成することができる。
【0058】
いくつかの実施形態では、ファイルAは、デジタル機器上での処理を対象とし、ファイルBは、DRM装置内での処理を対象としている。この場合、ファイルBをデジタル機器に利用することは不可能である。
【0059】
いくつかの実施形態によれば、変形f()は、
C=F=f(g(A),h(B)) 式(2)
となるように、原ファイルCの正確なコピーを再生する。
【0060】
ファイルAおよびファイルBならびに変形f()、g()、h()は、さまざまな種類のコンテンツに順応させることができる。本発明は、それほど限定されたものではない。
【0061】
原映像ファイルCの一例は、圧縮されていない映像形式などのYUVファミリにフォーマットされたファイルである。
【0062】
いくつかの実施形態では、著作権付きの映画を含むデジタルコンテンツファイルCに対し、ファイルCを分割する一例において、少なくとも処理された形態の映像情報を含むファイルをファイルAとし、少なくとも処理された形態の音声情報を含むファイルをファイルBとすることができ、この場合、ファイルAは、音声を全く含まない、少なくとも圧縮されたMPEG形式であり、ファイルBは、少なくともそれに対応する圧縮された音声である。
【0063】
ファイルCが圧縮されていない映像フォーマットのYUVファミリにフォーマットされているいくつかの実施形態では、ファイルAは、少なくともYチャネルおよびUチャネルを含み、ファイルBは、少なくともVチャネルを含む。
【0064】
ファイルCが映像ファイルであるいくつかの実施形態では、ファイルBは、ファイルCの符号化された形態のキーフレームのうちのいくつかを少なくとも含み、ファイルAは、ファイルFを生成するのに必要な残りの情報を含むインターフレームを少なくとも含む。
【0065】
音声ファイルCと映像ファイルCの音声部分との両方に関連するいくつかの実施形態では、ファイルAは、少なくともFの複製に用いることができる特定の音声周波数範囲を含み、ファイルBは、残りの周波数範囲を含む。
【0066】
音声ファイルCと映像ファイルCの音声部分との両方に関連するいくつかの実施形態では、ファイルAには、ダミーデータが詰め込まれ、ファイルBが、このダミーデータを除去するのに必要なすべての情報を保持している。
【0067】
デジタルコンテンツファイルCが時間指向ファイルであるいくつかの実施形態では、ファイルAをファイルCのタイムシャッフル版とすることができ、このタイムシャッフル版では、シャッフルされた各セグメントの長さは数秒である。この場合、ファイルBは、ファイルAのシャッフルを解除するのに必要な情報を含む。シャッフルされた各セグメントの長さは、数秒より短くても、数秒に等しくても、数秒より大きくてもよい。本発明は、それほど限定されたものではない。シャッフルされた各セグメントの長さは異なっていてよい。本発明は、それほど限定されたものではない。
【0068】
デジタルコンテンツファイルが時間指向ファイルであるいくつかの実施形態では、ファイルAは、それが欠損セグメントを有する点を除き、ファイルCと同様のものとすることができる。欠損セグメントは、ファイルBを形成する。ファイルAに欠損セグメントが多いほどファイルAはますます単独では使用することができなくなることが分かる。
【0069】
デジタルコンテンツファイルCが時間指向ファイル、例えばMP3形式に符号化されたWAV音声ファイルである別の実施形態では、持続時間の等しいフレームがMP3形式に圧縮される。本発明では、WAV形式のファイルCが、通常のフレームサイズよりもわずかに長いフレームに分割される。通常のフレームと同サイズのフレームの部分は、MP3に符号化され、ファイルAに格納される。残りは、無圧縮で、ファイルBにWAV形式で格納される。ファイルAもファイルBも単独では使用することができない。唯一ファイルAのみをよりどころとして歌を聴こうとすると、各フレームの終端でジャンプがわずかに生じる結果となる。
【0070】
ファイルCがソフトウェアアプリケーションまたはゲームであるいくつかの実施形態では、ファイルAは、DRM装置上で実行されるコードを含む一方で、ファイルBは、デジタル機器上で実行されるコードを含む。ソフトウェアアプリケーションまたはゲームが正常に機能するためには、ファイルAおよびファイルB内のコードを同時に実行する必要がある。DRM装置上で実行されるファイルA内のコードは、非決定性である。ファイルA内のコードは、ソフトウェアアプリケーションの中心的部分であり、従って、それをデジタル機器上で走っているファイルA’内の代替的ハッカーコードと入れ替えることはできない。
【0071】
当業者であれば、本発明の精神を逸脱することなく、ファイルCを処理してファイルAおよびファイルBとする種々の方法が存在することがわかる。処理は、共に結合すると原ファイルCの同一のコピーまたはほぼ同一のコピーを複製することができる単一もしくは複数の変換によって達成することができる。本発明は、それほど限定されたものではない。
【0072】
当業者であれば、本発明の精神を逸脱することなく、ファイルCを2つより多いファイルAおよびファイルB、例えば一連のファイルA1...An、B1...Bmおよび変形g1()...g1()ならびにh1()...hk()に分割することができるのがわかる。
【0073】
ステップ303では、ファイルAおよびファイルBが、状況に応じて情報をさらに追加して修正されかつ状況に応じてさらに処理される。いくつかの実施形態では、ファイルA、Bおよび修正ファイルがパッケージファイルPに統合される。
【0074】
いくつかの実施形態では、追加情報は、タイトル、作成者、サイズ、著作権通知、およびデジタルコンテンツCを説明する任意の他の種類の情報のようなデジタルコンテンツCに関するメタデータとすることができる。いくつかの実施形態では、追加情報は、コンテンツ上で実行することができるエンドユースを記載したコンテンツ利用ポリシーとすることができる。いくつかの実施形態では、追加情報は、特定のDRM装置を用いてコンテンツ上で実行することができるエンドユースを記載したコンテンツ利用ポリシーとすることができる。いくつかの実施形態では、追加情報は、特定のデジタル機器に取り付けられた特定のDRM装置を用いてコンテンツ上で実行することができるエンドユースを記載したコンテンツ利用ポリシーとすることができる。いくつかの実施形態では、透かしを適用することができる。いくつかの実施形態では、ファイルPをさらに処理すること、例えばファイルPを暗号化することができる。
【0075】
図4は、DRM装置110を用いてデジタルコンテンツファイルをレンダリングする例示的な方法のフローチャートである。
【0076】
ステップ401で、ファイルPが、ネットワークを通じて、ホストデジタル機器に取り付けられたDRM装置に配信される。
【0077】
ステップ402で、DRM装置が、ファイルPからファイルAおよびファイルBを抽出する。これは、コンテンツを利用するユーザ要求に従って実行してもよく、ファイルPを受信して直ちに実行してもよく、任意の時点での任意の他のトリガイベントによって実行してもよい。本発明は、それほど限定されたものではない。
【0078】
ステップ403で、DRM装置のアプリケーションが、特定の要求に基づいて利用ポリシーをチェックする。DRM装置のアプリケーション内の利用ポリシーは、コンテンツファイルまたはコンテンツファイルの一部のエンドユースの有資格性を検証するプロセスに関係し、復号化、フォーマッティングおよび/またはデジタル機器への出力の伝送のような操作を許可もしくは不許可とする。検証では、コンテンツファイルを利用する権利、特定の日付までコンテンツファイルを利用する権利、特定の日付間でコンテンツファイルを使用する権利、特定の日付後にコンテンツファイルを利用する権利、特定の累積利用時間にわたってコンテンツファイルを利用する権利、特定の回数にわたってコンテンツファイルを利用する権利、コンテンツファイルを転送する権利、およびコンテンツファイルのエンドユースに関するエンドユーザに関連する他の権利を含む1つまたはいくつかの有資格性オプションをチェックすることができる。これらは、これらをポリシーに基づいてチェックし、出力をデジタル機器に伝送することを許可する動作、出力をデジタル機器に伝送することを許可しない動作、コンテンツもしくはコンテンツの一部分を消去する動作、および/またはコンテンツファイルのエンドユースの間にユーザが実行することができる他の操作などの1つまたはそれ以上の可能な動作となる結果を生成することができる。ユーザがコンテンツファイルにアクセスすることを許可されれば、ステップ404が開始される。ユーザがコンテンツファイルにアクセスすることを許可されなければ、ユーザに通知され、シーケンスが終了される。
【0079】
ステップ404で、DRM装置が、g(A)の計算を求めてファイルAをホストデジタル機器に伝送する。
【0080】
ステップ405で、DRM装置がファイルBを処理してh(B)を生成し、ホストデジタル機器がファイルAを処理してg(A)を生成する。
【0081】
ステップ406で、g(A)がホストデジタル機器からDRM装置に送信される。
【0082】
ステップ407で、DRM装置がF=f(g(A),h(B))を計算する。
【0083】
いくつかの実施形態では、F=f(g(A),h(B))の計算を求めてh(B)をDRM装置からホストデジタル機器に伝送することができる。
【0084】
ステップ408で、エンドユース向けにファイルFの準備が整う。
【0085】
当業者であればわかることであるが、フォーマッティング処理中のどの時点においても、ファイルBはデジタル機器220上には存在しない。
【0086】
当業者であればわかることであるが、ファイルCのファイルAおよびファイルBへの分割により、フォーマッティング処理においてDRM装置210がデジタル機器220の計算能力を利用することが可能となる。これにより、CPU112およびおそらくはDRM装置210の他の構成要素のコスト低減がもたらされる。
【0087】
いくつかの実施形態によれば、DRM装置210内部の処理により、再構築された著作権付きデジタルコンテンツファイルFに追加のデータが付加される。いくつかの実施形態では、デジタル透かしを追加することができる。この段階でデジタル透かしを追加することにより、透かし内に装置固有の識別情報を採り入れることが可能となり、これによって後に、著作権付きコンテンツを配信した装置の識別が可能となる。
【0088】
いくつかの実施形態では、追加データは、単にファイルを拡大するためにファイルに付加される。このようにすればファイルFの配信がより困難となるかまたはコストがより大きくなるので、このような処理が行われるのである。一例は、500MBから1000MBへのファイルの拡大である。500MBのファイルはCD上に焼き付けることができるが、およそ700MBのCDの容量制限により、拡大されたファイルはそうすることができない。ファイルFは、追加のダミーデータを詰めることによって拡大される。
【0089】
いくつかの実施形態では、変形f()、g()、およびh()によって、デジタルコンテンツの少なくとも一部分を劣化させることができる。
【0090】
コンテンツがソフトウェアアプリケーションまたはゲームであるいくつかの実施形態では、変形h()は、デジタル機器からの入力、例えばゲームの状態、および特定の時点またはイベントにおけるユーザからの入力に依存することができる。いくつかの実施形態では、変形h()は、デジタル機器からの前述した入力に基づいてアプリケーションによって用いられることになるデータを生成するアルゴリズムを含む。
【0091】
図3および図4に関して説明した処理を、図5ならびに図6それぞれによって、異なる形式で示し、図1〜図4のそれに対応する物理要素および処理ステップは、プライム符号(’)が追加されている以外は同一の参照数字で示している。最初に図5を参照すると、インターネットまたは他のネットワークを介した伝送用のデジタルコンテンツファイルCの準備が行われる。第1のステップ302’では、ファイルCの性質および実行される処理に応じて、前述した式(1)または(2)のうちの1つを満たすようにファイルCが処理されて、2つのファイルAならびにBが生成される。これには、関数g(A)およびh(B)を取って関数f(g(A),h(B))に従って結合したときに、原コンテンツファイルCが正確に、またはデータおよびアプリケーションの種類によって可能であればほぼ正確に再構成されるようにファイルCを処理してファイルAならびにファイルBとするステップが含まれる。この処理は、g(A)のみまたはh(B)のみを有することによっては受け入れ可能な方法で原コンテンツファイルCを再構成することができないように、さらに実行される。
【0092】
次いで、ステップ303’により、ファイルAおよびファイルBが結合され、状況に応じて他の情報と共に、ファイルPとされる。一例を挙げれば、ファイルBおよびファイルBのデータに伝送を所望される任意の他の情報を足したものが、時系列で結合される。ファイルおよび追加情報を互いにインタリーブして、ある付加的度合いのセキュリティを追加してもよい。追加情報は、コンテンツファイルCと関連するライセンスデータの一部または全部を含むことができる。
【0093】
ファイルPは、コンテンツサーバ240’内に格納する前に、ステップ501によって圧縮し、かつ/またはステップ503によって暗号化することができる。ファイルPのデータ暗号化503または圧縮501のいずれが望ましいかは、部分的には、データの性質およびこれらの機能がファイルAならびにファイルBを生成する際にステップ302’の一部としてすでに実行されているかどうかによって決定される。ライセンスデータは、ライセンスサーバ250’内に格納される前に暗号化されるのが好ましい。処理済みのファイルと関連する、サーバ240’から取得されたファイルのデータおよびライセンスサーバ250’から取得された任意のライセンスデータは、インターフェイス505において結合される。次いで、この結合された信号が、インターネットまたは他のデータネットワークを介して伝送される。
【0094】
コンテンツファイルCの処理はコンテンツサーバによって行うことができるが、コンテンツサーバ240’にアクセスする可能性のあるエンドユーザから原コンテンツファイルCを大きく離しておくために、別個のコンピュータによって実行されるのが好ましい。コンテンツサーバ240’は一般に、処理済のファイルPのデータに対して、コンテンツ消費者によって、インターネットまたは他のネットワークを介して遠隔でアクセスされる。異なる書籍、歌および/または映像作品のような多数の異なるファイルCのデータは通常、サーバ240’および250’上に同時に格納される。コンテンツサーバ240’の機能およびライセンスサーバ250’の機能は、単一のサーバによって実行することができる。
【0095】
ファイルAおよびファイルBを得るための処理がそれらの一方または両方を暗号化するステップを含む場合、さらなる暗号化503は、不要として省略することができる。しかし、ファイルAまたはファイルBのうちの一方のみが暗号化されている場合、ファイルPを暗号化するのが望ましいかもしれない。また、ファイルAおよびファイルBの両方が暗号化形式であっても、第2の暗号化503を実行することができる。暗号化プロセスでは、ライセンスデータから取得した鍵、暗号化アルゴリズムの識別番号またはアルゴリズム自体でさえ用いることができる。
【0096】
同様に、データ圧縮501は、特にファイルAおよびファイルBのいずれかまたは両方が処理302’の一部として圧縮を完了している場合には、省略することができる。あるいは、ファイルPを圧縮および/または暗号化する場合には、データがコンテンツサーバ240’に格納された後にステップ501ならびに/もしくは503を実行してもよい。
【0097】
デジタル機器220’でインターネットまたは他のネットワークからファイルPを受信するステップを、図6に示す。デジタル機器は、ネットワークにインターフェイス601を提供する。その後、受信されたデータは、直接DRM装置210’に提供され、少なくとも一時的に、いくつかのアプリケーションでは永久的に、その事前プログラミング可能な不揮発性メモリ114’に格納されるのが好ましい。ファイルPがステップ503(図5)によって暗号化された場合、受信されたファイルデータは、ライセンスデータの一部として提供された鍵、アルゴリズムの識別番号または復号化アルゴリズムを一般的に用いて、ステップ603によって復号化される。復号化されるファイルデータの属性もこの方法で別個に供給することができ、そのサイズ、名称、ファイルのダイジェスト、チェックサムまたは他の冗長性チェックパラメータ、もしくは指紋などのセキュリティに用いることができる。
【0098】
別の手法では、個々のDRM装置210’(図6)に固有のデータにより、ステップ302’または303’(図5)のいずれかにおいて、ファイルデータを暗号化することができる。これは、DRM装置210’の通し番号または他の識別番号とすることができる。次いで、その識別番号が、復号化603時に提供される。その結果、正しいDRM装置識別番号以外でファイルデータを復号しようとするあらゆる試みが失敗することになる。あるいは、暗号鍵または暗号鍵ペアを各DRM装置210’のメモリに格納し、その中に格納されたデータの暗号化および復号化に用いてもよい。これらの場合、コンテンツデータは、固有の鍵または識別番号を含む単一のDRM装置によってのみ、復号化および有用化することができる。鍵または識別番号は、DRM装置を製造するステップの一部としてその内部に格納されるのが好ましい。従って、DRM装置外では、ネットワークを介して伝送することも、他の方法でアクセスすることもできない。
【0099】
同様に、ファイルPのデータがネットワークを介して送信される前にステップ501によって圧縮されたために必要となった場合、データは、ステップ605によって解凍される。なんらかの圧縮および解凍が欠損している場合、これにより、ファイルPまたはファイルPに近似するなんらかのファイルが生成される。
【0100】
次のステップ402’では、ファイルPからファイルAおよびファイルBならびに任意の追加情報が抽出される。ファイルAおよびファイルBならびに任意の追加情報が一つずつ送信された場合、それらは、時系列で別個に受信される。インタリーブされていた場合、データが送信された際に用いられたインタリービングパターンを認識ことにより、受信されたデータストリームが、ファイルAおよびファイルBならびに任意の追加情報に分離される。ファイルBからの関数h(B)の計算は、DRM装置210’内において、ステップ607で実行される。一方、ファイルAは、デジタル機器220’に転送され、このデジタル機器220’において、ステップ609でg(A)が計算され、DRM装置210’に返信される。次いで、ステップ407’によって、関数f(g(A),h(B))がg(A)およびh(B)から計算される。
【0101】
次いで、正確にまたはほぼ正確にコンテンツファイルCの原データであるファイルFのデータが、ステップ611によって、パーソナルコンピュータのような特定の種類のデジタル機器220’で用いる形式にレンダリングされる。このステップは、おそらくはライセンスデータに基づいて、所定の目的に対しては有用であるが無許可のコピーおよび/または配布に対しては特に有用でない形式にデータをレンダリングする方法で、デジタル機器220’の利用部分613に渡されたファイルデータの形式を制限するステップを含むことができる。
【0102】
書籍または他の文書のテキストのような比較的小さい静的コンテンツファイルCについては、デジタル機器220’内での計算結果g(A)およびDRM装置210’による計算結果h(B)の全部を、そのメモリ114’内に全体として格納することができ、図6の処理は、ファイル全体に関して実行される。しかし、一回でデータファイルの一部分についてのみ、繰り返し反復して図6のプロセスを実行するのがより一般的である。例えば、コンテンツが音楽データまたは映像データである場合、DRM装置210’内でのファイルAおよびファイルBの一部分の再構成は、1秒につき50回のような高い頻度で実行される。ファイルAおよびファイルBの短い相関部分の時系列が図6に示されている方法で一回で処理され、その後、次のファイルAおよびファイルBの相関部分が同様の方法で処理されるなどとなる。そのような繰り返し反復される処理は、特に、DRM装置210’によって受信された処理済のファイルがメモリ114’の利用可能な記憶容量に対して大きすぎる場合、またはDRM装置によってデータが受信される際にリアルタイムで計算を実行しかつその結果をレンダリングすることが所望される場合に用いられる。
【0103】
データの暗号化によって供与される保護に加え、コンテンツプロバイダによって提供されかつメモリ114’内に格納されたライセンスデータにより、DRM装置210’の動作がさらに制御される。ライセンスデータにより、特定のデータファイルの利用を特定の回数に制限することができ、日付の範囲を限定することができ、かつそれに類似する機能を実行することができる。それは、DRM装置またはユーザに特異的な特定の限定された方法でデータをレンダリングするようにフォーマッティング611を制御することもできる。これらは、有資格性検証ステップ614によってチェックおよび制御することができる。そのようなライセンス権利外で操作しようと試みると、1つまたはそれ以上の必要不可欠なデータ伝送経路を615、617および/または619で中断することによって示されているように、DRM装置210’内のデータの処理およびレンダリングを完全に終了させることができる。ライセンスデータが追加情報内に含まれている場合、代わりにそれらを用いてこれらのデータ伝送経路を制御することができ、かつそれらをブロック607、609、611および614のいずれかまたは全部に適用することもできる。前述した処理の主な態様は、図5のステップ302’においてファイルCのデータを伝送用に準備し、次いで図6のステップ607、609、および407’によってステップ302’の結果をDRM装置およびデジタル機器内で逆転させることによって発生する。図3〜図6の処理のこの部分を、図7に異なる形式で示す。例示的な実施形態では、コンテンツファイルCは、処理651により、成分C1および成分C2に分離される。次いで、これらの成分が、それぞれの処理653および655によって個々に処理される。処理653の結果がファイルAであり、処理655の結果がファイルBである。処理653および655は、暗号化、圧縮または他の何らかの形の処理とすることができる。処理653および655の種類は、同一である必要はない。また、処理ステップ653および655の両方を常に実行する必要もない。
【0104】
次いで、ファイルAおよびファイルBは通常、先に説明したファイルPの形式または別の方法で、インターネットのようなネットワークを介して伝送される。受信されると、ファイルAのデータは、処理653の逆となる処理657を施される。すなわち、処理653によりデータを圧縮してファイルAを形成した場合、処理657によりファイルAのデータを解凍する。同様に、受信されたファイルBのデータは、処理655の逆となる処理659を施される。次いで、この処理の結果g(A)およびh(B)が、分離処理651の逆となる処理により、661で結合される。結合の結果が、何らかの中間処理により何らかのデータの損失またはひずみが生じたか否かによって原ファイルCと全く同一となるかまたはほぼ同一となる、ファイルFである。
【0105】
ファイルCが映画のデータを含む前述した実施形態のうちの1つでは、ファイルが、映像成分C1 および音声成分C2 に分割される。ファイルAは、例えば圧縮による映像成分C1 の処理653の結果生じ、ファイルBは、これも圧縮とするとよい音声成分C2 の処理655の結果生じる。次いで、処理ステップ657で、ステップ653において用いられた圧縮アルゴリズムの逆によってファイルAが解凍される。同様に、処理659により、処理655に対して用いられたアルゴリズムの逆によってファイルBが解凍される。
【0106】
前述した実施形態の別の例では、ステップ651により、音声ファイルCの周波数範囲が2つの別個の成分範囲C1 およびC2 に分割される。ファイルAは、C1 成分データの処理653の結果生じ、ファイルBは、C2 成分データの処理655の結果生じる。
【0107】
前述した別の実施形態では、分離処理651により、映像信号ファイルCの色成分が2つの部分に分割され、ファイルAは1つまたはそれ以上であるが全部ではない成分で形成され、ファイルBは残りの成分を含んでいる。ステップ651の処理済みファイルAおよびファイルBを結合することにより、全ての色成分が、単一の映像信号からなるデータFに戻される。
【0108】
前述した実施形態の他の例では、処理651は、ファイルCにある程度の修正を施すことによって成分C1 を生成するステップを含む一方で、成分C2 は、その修正を覆すのに必要な情報を保持する。次いで、処理661により、その修正を覆すようにデータが結合される。そのような修正には、ダミーデータの追加、データのタイムシャッフルまたはデータのセグメントの除去が含まれる。
【0109】
DRM装置210’は、1つまたはそれ以上の市販のフラッシュメモリカードまたはフラッシュドライブに実装するのが最も好都合である。適切なメモリカードは、コンパクトフラッシュ(CF)、マルチメディアカード(MMC)、セキュアデジタル(SD)、ミニSD(miniSD)、トランスフラッシュ、メモリスティックなどの商標の下で販売されているものである。クルーザーの商標の下で販売されているフラッシュドライブも用いることができる。本発明の譲受人であるサンディスク コーポレイションは、これらのメモリカードおよびフラッシュドライブを製造および販売している。それらは、フラッシュメモリの管理と、ほとんどのアプリケーションに対する図6に示されている処理の実行との両方に対して十分な処理能力を有しているので適切である。
【0110】
g(A)の計算をDRM装置210’からデジタル機器220’にオフロードすることにより、処理能力量が少ないカードまたはドライブでさえも、通常は低コストで依然として用いることができる。次いで、より処理量の多い集中的計算を、フラッシュデバイスよりもはるかに処理能力が高いことが多いデジタル機器220’に実行させることになる。セキュリティに関して、デジタル機器は、単独では役に立たない原ファイルC、すなわちこの例ではg(A)の一部分にのみアクセスすることができる。実際には、原コンテンツファイルC(図5)のファイルAおよびファイルBへの分割を実行することができるので、データの大部分がファイルA内に保持され、単独では役に立たない、ファイルAをレンダリングするのに十分なデータのみがファイルB内に配置される。これにより、デジタル機器220’の通常は優れた処理能力および記憶容量をg(A)を計算するのに用いることが可能となる一方で、DRM装置210’の比較的少量の処理能力および記憶容量は、h(B)を計算し、ファイルF(図6)をレンダリングするのに必要となる。同じ時間のインクリメント内でg(A)およびh(B)の対応する部分を処理することで両方の装置が同期を保つ必要があるので、コンテンツが高いデータ転送速度のストリーミング音声コンテンツまたは映像コンテンツである場合には、これは特に有用となり得る。これら2つの間の処理能力の比率は、2、4、10またはそれ以上とすることができ、これら2つのメモリの記憶容量の比率は同様とすることができる。それにより、相対的に能力が小さいDRM装置で、セキュリティ機能およびデジタル著作権管理機能を有するコンテンツファイルCの再構成が制御される。デジタル機器がDRM装置よりも小さい処理能力および/またはメモリ容量を有する逆の場合にも、同じ原理を適用することができる。
【0111】
そのようなフラッシュメモリ素子701の構造を、図8に全体的に示す。これは、1つまたはそれ以上の半導体集積回路チップ上に形成されたフラッシュメモリセルの1つのアレイまたは複数のアレイを有するフラッシュメモリ114’を含む。通常は別のチップ上に形成されるメモリコントローラ703は、一般に、フラッシュメモリ114’とのインターフェイス707とこのデバイスのインターフェイス709との間に延びるバス705を含む。バス705に接続されているのは、マイクロプロセッサ711、揮発性ランダムアクセスメモリ(RAM)を含むメモリ113’、およびデータから誤り訂正符号(ECC)を算出するための回路713ならびにセキュリティ処理回路715のような特定目的の計算を行うための一般的には1つまたはそれ以上の回路である。外部コネクタ717は、デジタル機器220’上の機械的および電気的に結合するコネクタ719と共に、メモリ素子の外側上に形成されている。
【0112】
図8のメモリ素子701のマイクロプロセッサ711は、図6のDRM装置210’に関して説明した計算を行う。これらの計算を行うためにマイクロプロセッサ711によって実行されるファームウェアは一般に、フラッシュメモリ113’内に格納され、必要に応じてコントローラのメモリ113’にロードされる。フラッシュメモリ114’は、少なくとも2つの部分に分割され、1つの部分は、暗号化されたファイルPのコンテンツと同様に、ユーザデータを書き込みかつ読み出すために、ユーザによってアドレス指定可能である。メモリ素子に対して指定された論理アドレス空間は、このユーザがアクセス可能な第1の部分にマップされる。メモリ114’の第2の部分は、ユーザに対してはアクセス不可能とされ、一般に、ユーザによって直接アクセスされないコンテンツ、暗号鍵のデータ、装置の通し番号または他の固有の識別番号およびオペレーティングファームウェアを格納するために用いられる。DRM装置210’によって受信されたデータおよび図6に示されている計算の中間結果は、メモリ114’の第2の部分に格納される。ステップ402’で抽出されたファイルAおよびファイルBのうちの1つまたは両方のデータ、もしくはそれらの連続した小部分は、そのように格納される中間計算結果の例である。ファイルFも、デジタル機器220’に出力されるまで、この方法で格納することができる。コントローラ703は、その機能を実行するためにこの第2の部分にアクセスすることができるが、それは、デジタル機器220’で見られるメモリ素子の論理アドレス空間内には存在しない。
【0113】
コネクタ717(図8)の形は、使用される特定のメモリカードまたはフラッシュドライブの規格専用である。多くのそのような規格が存在する。例えば、SDカードの物理的特性および一部の電気的特性について記載した公文書は、SD協会(SDA)による2001年4月15日付の「第一部:物理層仕様バージョン1.01の簡略版」から入手可能である。トランスフラッシュメモリカードの仕様は、サンディスク コーポレイションから入手可能である。USBインターフェイスの機械的および電気的詳細は、2000年4月27付の「ユニバーサルシリアルバス仕様」バージョン2.0によって提供されている。ファイアワイヤとして知られる別のより高い転送速度のインターフェイスは、電気電子技術者協会(IEEE)の規格「高速シリアルバス用IEEE規格」,公文書番号IEEE1394a−2000およびIEEE1394b−2002によって修正された公文書番号IEEE1394−1995によって指定されている。前述した仕様および規格は、本願明細書において参照により援用されている。
【0114】
DRM装置210’およびデジタル機器220’の一般的形態を図9に示す。DRM装置210’は、一般にはUSBレセプタクルを含むパーソナルコンピュータ、ノート型パソコンまたは他のホストであるデジタル機器220’上のUSBレセプタクル719’内へ取り外し可能に挿入するためのUSBプラグ717’を有するフラッシュドライブである。もちろん、他のデジタル機器も、別の形式のメモリ素子に対して同様の接続性を提供することができる。あるいは、プラグ717’は、ファイアワイヤコネクタ形式であってもよい。さらに、デジタル機器220’とDRM装置210’との間に、それらの間での有線接続の代わりに、無線通信を用いることができる。
【0115】
DRM装置としてのSDカード210”の使用も、その外部端子717”と電気的に接続するためのデジタル機器220’のカードスロット719”内に取り外し可能に挿入される状態で、図9に示す。デジタル機器自体の専用カードスロットを使用せずに、デジタル機器のUSBレセプタクルにも接続するもののようなある形式のメモリカードアダプタを使用してもよい。
【0116】
DRM装置に極めて有用な別のメモリ記憶装置は、1つがUSBレセプタクル内への挿入用であり、もう1つが例えばSDカード規格に準拠したカード端子の標準セットを有する、両方とも内部メモリコントローラに接続する2つの異なる外部端子をカード上に有するメモリカードである。このような素子については、2004年4月16日に出願された「2つの端子の標準セットを有するメモリカード」という米国特許出願第10/826,801号(特許文献1)と「2つの端子の標準セットおよび端子被覆機構を有するメモリカード」という米国特許出願第10/826,796号(特許文献2)との2つの米国特許出願に記載されている。これらの出願の両方とも、本願明細書において参照により援用されている。
【0117】
分解するのを困難にする方法でDRM装置を製造することも望ましい。これにより、その内部に格納されたデータのセキュリティがさらに高められる。そのような製造技術の1つおよびそれによってもたらされたフラッシュドライブについては、米国公開特許出願第2004/0137664号(特許文献3)に記載され、この出願は、本願明細書において参照により援用されている。
【0118】
ファイルCの任意の視覚コンテンツをデジタル機器の表示装置721上でユーザが閲覧することができ、音声スピーカ723またはイヤホンによって任意の音声コンテンツを聴くことができる。デジタル機器220’は、表示装置721または音声源723のうちの1つのみを含んでもよく、それぞれ視覚コンテンツのみもしくは音声コンテンツのみの再生専用である場合、それらのうちの1つの複数のコピーを含んでもよい。コンテンツファイルCのデータを再生するのに適切である場合、何らかの別の種類の人間の感覚を変換する装置を用いてもよい。
【0119】
前述した説明は、デジタル機器から取り外すことができる形式のメモリカードまたはフラッシュデバイス内にDRM装置を実装することを意図している。しかし、DRM装置をデジタル機器の内部に永久的にインストールするのが望ましいアプリケーションがある。その一例は、デジタル機器が音声MP3プレーヤのように携帯性が高い場合のアプリケーションである。そのような場合には、DRM装置をシールパッケージ内に別個に形成して分解の困難性を高め、それにより処理されるデータのセキュリティを向上させるのが好ましい。
【0120】
本発明を特定の実施形態を参照して説明してきたが、本発明は、それらに限定されるものと解釈すべきではない。本発明の範囲または精神を多少なりとも逸脱することなく、種々の改変および修正をこれらの実施形態に施すことができる。
【図面の簡単な説明】
【0121】
【図1】DRM装置の一実施形態の概略ブロック図である。
【図2】このシステムの一実施形態の概略ブロック図である。
【図3】DRM装置と共に利用するためのデジタルコンテンツファイルを準備する例示的な方法のフローチャートである。
【図4】DRM装置を用いてデジタルコンテンツファイルをレンダリングする例示的な方法のフローチャートである。
【図5】DRM装置と共に利用するためのデジタルコンテンツファイルを準備する図3の処理を異なる形式で示す。
【図6】DRM装置を用いてデジタルコンテンツファイルをレンダリングする図4の処理を異なる形式で示す。
【図7】図3〜図6に含まれる信号処理の一部を異なる形式で示す。
【図8】デジタル機器のホストに取り外し可能に接続可能なフラッシュドライブ内へのDRM装置の例示的な実装例を示すブロック図である。
【図9】図7のフラッシュドライブのDRM装置およびデジタル機器のホストの機械的構成を概略的に示す。
【技術分野】
【0001】
本発明は、全体としてデジタル著作権管理の分野に関し、より詳細には、デジタルコンテンツポリシーを遠隔実施する方法に関する。
【背景技術】
【0002】
インターネットによる世界規模のネットワークおよび他のデータ通信ネットワークにより、多くのデジタル機器を相互に接続して情報をやり取りすることが可能となっている。デジタル機器には、パーソナルコンピュータ、ラップトップコンピュータ、タブレットコンピュータ、PDA、携帯電話、MP3プレーヤ、DVDプレーヤ、ゲーム機、デジタルカメラのようなデジタル記録媒体などが含まれる。インターネット、および有線ネットワークならびに衛星ネットワークまたは企業ネットワークあるいは組織ネットワークのような他のネットワークにおける特定の用途には、デジタルファイル、具体的にはデジタルコンテンツファイルの配信がある。
【0003】
デジタルコンテンツファイルは、エンドユーザによる閲覧、聴取、読み取り、プレー、実行、もしくはその他の利用といったエンドユースを有するデータであり、エンドユースに至る前のある時点で数値形式で格納および/または表されたデータである。デジタルコンテンツファイルは、音声ファイル、映像ファイル、ソフトウェアファイル、電子書籍、文書、コンピュータゲームまたは他の種類のコンテンツとすることができる。
【0004】
著作権付きデジタルコンテンツファイルとは、少なくとも1つのエンドユースに関して法的制限が設けられているデジタルコンテンツファイルである。例えば、ユーザは、著作権所有者からの許可を受けることなく、著作権付きデジタルコンテンツファイルのコピー作成、配信、修正、販売、および/または他のエンドユースを実行することはできない。著作権付きデジタルコンテンツファイルの例には、商業映画、商業音楽、電子書籍、ソフトウェア、コンピュータゲームなどがある。
【0005】
音声および映像のような高品質マルチメディアファイルの生デジタル表現では、高速のデータサンプリングを用いて、アナログ情報がデジタルデータに変換される。この表現方法は、大量の記憶領域を消費する。例えば、3分間の長さの一般的な音声クリップを表現するWAV形式のファイルは、サイズがすぐに30メガバイトを超えてしまう。一般的な60秒の映像クリップは、圧縮されないと、1.5GBになってしまう。インターネットなどのネットワークを介したデータの転送には、金銭として、さらに情報転送に要する時間として測ることのできるコストがかかる。転送するファイルが大きくなるほど、転送するのにより多くの時間を要することになり、接続時間に応じて支払いが行われる接続に関して、より多くのコストがかかることになる。
【0006】
ネットワークを介してデジタルマルチメディアファイルを格納および/または転送する時間ならびにコストを削減するために、当該技術分野の専門家達は、デジタルコンテンツファイルをより小さいファイルに圧縮する高度なアルゴリズムを考案した。圧縮技術は通常損失を伴う(解凍する際にデータを正確に復元することができない)が、音声および映像の標準的な圧縮・解凍技術によって得られる、人間の耳および/または目によって通常検知することがない程度の差があるにすぎない。優れた圧縮技術によれば、音声ファイルはその原サイズの10パーセントに縮小することができ、映像ファイルはさらに圧縮することができる。3分間の歌を30MBでWAVに符号化した前述した例の場合、圧縮すれば、メモリのわずか3MBしか使われなくなる。
【0007】
圧縮技術の最も有名なファミリは、まとめてMoving Picture Expert Group(MPEG)(www.mpeg.org 参照)として知られている。MPEG音声圧縮技術の下位ファミリのうちの1つは、Moving Picture Expert Group Audio Layer 3、略称ではMP3と呼ばれている。
【0008】
コンピュータまたはMP3プレーヤ上でMP3音声ファイルを実行するために、ファイルを解凍してスピーカを駆動する音響機器にビットストリームを送信するレンダリングソフトウェアおよび/またはハードウェアアプリケーションが用いられる。そのようなソフトウェアの一例は、NULLSOFTによるウィナンプ (http://www.winamp.com/) である。音声と映像の両方をレンダリングすることができるアプリケーションとして、例えばマイクロソフトメディアプレーヤ (http://www.microsoft.com/)がある。
【0009】
1990年代後半におけるインターネットおよびMP3圧縮の出現は、世界中への音楽配信に革命をもたらした。一人の人物がCDからコンピュータへ音楽をコピーし、それをMP3形式に圧縮し、次いでそれを、インターネットを介してファイルを送信することにより、他の数十、数百、また数千の人々とさえも共有することになるであろうピアツーピアシステムが創出された。デジタル音楽ファイルを共有するためのアプリケーション基盤を提供したソフトウェアシステムの最も有名な例は、同名の会社によるNapsterである。そのシステムは、主に、著作権付き音楽ファイルをこれらの作品を制作したアーティストおよびレコード会社に対価を支払うことなく共有するために使用されたために、Napsterは、米国の裁判所によって業務停止を命じられた。その当初の形態でのNapsterはもはや存在しないが、今日では多くの類似したサービスが広まり、このようなサービスにより、世界中からのユーザが、音楽、映画、ソフトウェアアプリケーション、ゲーム、および他のファイルを含むあらゆる種類のデジタルコンテンツを共有することができる。
【0010】
コンテンツ所有者は、このような状況が始まる当初から、デジタルコンテンツの「著作権侵害」による彼らの収益の激減を主張し、それに対抗しようと試みてきた。これまでのところ、技術的解決策を用いてこれらの問題を解決しようとするレコード会社および映画スタジオなどのコンテンツ所有者の試みの中で成功したものは、極めて限られている。
【0011】
無料のコンテンツダウンロードアプリケーションが数多く存在するが、最近では、RealNetworks (http://www.listen.com/) 、Apple (http://www.apple.com/itunes/) 、およびMicrosoft MSN Music Club in Europeなどのベンダによる、音楽などのデジタルコンテンツに対する支払いサービスも出現している。ユーザは、1曲の歌毎に料金を支払い、次にその歌を自分のコンピュータにダウンロードしてから、その歌を再生するかまたはCDもしくは他のデバイスにコピーすることができる。あるいは、ユーザは、歌に対する所与の期間の無制限アクセスを予約する。これらのサービスでは、ユーザがいったんダウンロードしたファイルで何をすることができるのかを特定はしているものの、特定の使用ポリシーを順守させることには成功していない。
【0012】
著作権付きデジタルコンテンツのダウンロードおよび共有を実行する許可を得ていない者によるダウンロードおよび共有に対抗し、許可に基づいたデジタルコンテンツの利用に実効性を持たせるために、コンテンツ所有者によってさまざまな保護方法が用いられている。デジタルコンテンツの配信および利用の管理に対する総称は、デジタル著作権管理 (Digital Rights Management)(以下、DRMという)である。DRMシステムは一般に、コンテンツリポジトリ/サーバとデジタル機器との間でのコンテンツの安全な配信のための暗号方式を含む。このような方式は一般に、機器が暗号アルゴリズムを実装しかつコンテンツにアクセスするための暗号鍵を保有することが要求される。
【0013】
多くの場合、デジタルコンテンツをレンダリングするのに用いられるソフトウェアアプリケーションは、ユーザがデジタルコンテンツにアクセスしようと試みる際に拘束される特定の形式のDRMを実装し、例えば映像ファイルを閲覧しかつ音声ファイルを聴くのに用いられるマイクロソフトメディアプレーヤには、内蔵形のDRM機能がある。このようなアプリケーションによって実行される動作の1つは、暗号方式および暗号鍵を用いてコンテンツファイルを復号化するプロセスである。このような動作を実行するために、そのアプリケーションは、暗号方式および暗号鍵へのアクセス権を有していなければならず、従って、暗号方式および暗号鍵は、アプリケーションの届く範囲内に存在しなければならない。一般に、暗号方式、暗号鍵、またはそれらの両方が、アプリケーションの内部、デジタルコンテンツファイル自体の内部、またはデジタル機器の記憶装置内のどこかに存在する。
【0014】
コンピュータまたはPDAのようなデジタル機器は一般に、コンピュータプログラマがそれに対してプログラムを開発することができるオープンプラットフォームである。時には、DRMを回避してコンテンツにアクセスするために、DRMシステムの暗号鍵および暗号アルゴリズムをハッキングし、それらの存在場所を突き止める目的でソフトウェアプログラムが開発される場合もある。このプロセスは一般に、「攻撃」と呼ばれ、それが成功した場合、DRMシステムに対する「クラッキング」または「ハッキング」と一般的に呼ばれる。この機能を実行するコンピュータプログラムを以下ハッキングプログラムまたはクラッキングプログラムという。
【0015】
成功した攻撃の例は、当業界で周知である。2001年に、マイクロソフトのメディアプレーヤが、偽名「Beale Screamer」を使用したプログラマによってクラッキングされた (http://news.com.com/2100-1023-274721.html?legacy=cnet)。
【0016】
他の形態の攻撃には、プログラミングツールの使用が含まれる。例えば、ソフトウェアデバッガは、レンダリングアプリケーションがデジタルコンテンツ情報を復号化した後に、それを追跡および捕捉し、「保護された」情報を取り出す。そのような情報には、デジタルコンテンツファイルおよびそれをレンダリングする方法を記述したメタデータが含まれる。アプリケーションをクラッキングしてこの情報をDRMシステムから放出するハッキングプログラムがあれば、原デジタルコンテンツファイルの不正コピーを構成することができる。
【0017】
対抗手段として、DRMシステムは、より高度な暗号体系およびコード難読化技術を用いることができる。他の方法には、暗号鍵を格納するための耐タンパハードウェアの追加が含まれる。このような方法の例には、レインボー テクノロジー インコーポレイテッドによるiTokenのような暗号トークン (http://www.rainbow.com/ikey/index.html) 、または暗号鍵および任意選択的に暗号アルゴリズムを格納するためのスマートカードの使用がある。このような解決策では、情報を復号化するプロセスにおいて暗号鍵をデジタル機器に明示するか、または内部で暗号機能を実行してしまって以後アクセスすることができるよう生の形式で最終結果を示す。
【0018】
前述したコンテンツ保護方法から生じる副次的悪影響は、前述した暗号化方式およびコード難読化を実装することにより、デジタルコンテンツをレンダリングするソフトウェアアプリケーションが、保護プロセスにおいて積極的な役割を担うことである。コンテンツ保護の実装は秘密に保たれなければならないので、それを知ることができるのは、唯一そのソフトウェアアプリケーションを開発した組織のみである。さらに、コンテンツ自体を暗号鍵およびその特定の実装をした場合にしかわからないデータで修正しなければならず、その特定のソフトウェアアプリケーションは、コンテンツを復号化してレンダリングすることができる唯一のソフトウェアになってしまう。特定のソフトウェアアプリケーションによって利用されるコンテンツを制限すると、そのコンテンツを利用するために用いることができるデジタル機器のタイプおよび種類は、そのアプリケーションを開発した組織がサポートすることにした消費家電製品のタイプおよび種類に限定されることになる。
【0019】
前述した方法は、停止してはいないがゆっくりとしたものであり、反対に働くことが証明されている。十分な時間と労力があれば、DRMシステムをクラッキングするコンピュータプログラムを書くことができる。当業者であればわかることであるが、そのような攻撃は、プログラマがソフトウェアプログラムを開発することができる開放型開発環境において実行されるソフトウェアアプリケーションのほうが成功しやすい。同様に、暗号化コプロセッサを用いると、復号化後のコンテンツが攻撃を受けやすくなる。
【0020】
デジタルコンテンツファイルが無制限にコピーおよび流布されるのを防止するのに特に有効な別の方法は、音声ファイルならびに映像ファイルのようなデジタルコンテンツファイルのユーザへのストリーミングである。このシナリオでは、ファイルは、デジタル機器上に格納するためにダウンロードされるのではなく、ラジオ番組そっくりに「放送」される。これにより、デジタル機器上にはコンテンツの小ブロックのみが各所与の瞬間に存在することになる。これのマイナス面は、ユーザが音楽番組または映画の全持続時間中ずっとストリーミングソースまたはオンラインに接続していなければならないことである。ストリーミングに関する別の問題は、デジタル機器の記憶装置上に保存されるファイルの場合と異なり、ストリーミングされるコンテンツの料金を支払ってもユーザは常時コンテンツにアクセスすることができないことである。ストリーミングの別の欠点は、ストリーミングされたコンテンツを人間の目または耳にそれと分かる差異をもたらすことなく記録しかつ原デジタルコンテンツのデジタルコピーを再構成するプログラムが既に存在する点である。
【0021】
著作権付きデジタルコンテンツの配信および管理に対する既存の解決策に関する問題を要約すると、既存の技術では、暗号化された著作権付きデジタルコンテンツおよびレンダリングソフトウェアアプリケーションが、クラッキングが容易なオープンコンピューティングシステムに格納される点が問題であることが挙げられる。また、デジタルコンテンツを特定の形式および特定のレンダリングソフトウェアアプリケーションに結び付けると、デジタルコンテンツのエンドユースに用いることができるさまざまなデジタル機器の機種数が限定されてしまう。さらに、ストリーミングによって解決しても、ストリーミングはユーザにとって不都合であり、抜け道が見つかりやすい。
【0022】
著作権の所有者によって特定された制限の範囲内のみでユーザが著作権付きデジタルコンテンツを所有および使用することを許可するシステム、装置、および方法が求められているが未だ達成されていないことは明らかである。
【特許文献1】米国特許出願第10/826,801号
【特許文献2】米国特許出願第10/826,796号
【特許文献3】米国公開特許出願第2004/0137664号
【発明の開示】
【0023】
以下の明細書を読むことにより理解される本発明によって、前述した欠点および問題に対処する。
【0024】
本発明の目的は、DRM装置を提供することである。
【0025】
本発明の別の目的は、DRM装置と共に使用するための著作権付きデジタルコンテンツを準備する方法を提供することである。
【0026】
本発明のさらに別の目的は、DRM装置を用いて著作権付きデジタルコンテンツを配信およびレンダリングする方法ならびにシステムを提供することである。
【0027】
いくつかの実施形態では、以下のステップが発生する。配信前に、一つ一つが著作権付きデジタルコンテンツのエンドユースに対して単独では十分ではないように原著作権付きデジタルコンテンツが処理されて、2つまたはそれ以上のパーツ(以下、ファイルという)が生成される。原著作権付きデジタルコンテンツの2つのファイルへの処理については以下で詳細に説明する。得られた2つの処理済みファイルが統合ファイルに再結合され、このファイルが、ネットワークを介して配信するために圧縮および暗号化される。いくつかの実施形態では、この統合ファイルは、追加のデータを含むことができる。統合ファイルは、ネットワークを介して、DRM装置が接続されたデジタル機器に配信される。受信された統合ファイルは、DRM装置内に格納される。DRM装置は、この統合ファイルを2つのファイルに分離する。適切な時に、1つのファイルまたはファイルのセクションが処理のためにデジタル機器に送信され、第2のファイルもしくは第2のファイルのセクションが、DRM装置の内部で処理される。適切な時期に、このような処理の結果がDRM装置の内部またはデジタル機器内で結合されて、エンドユーザが使用することができるデータおよびコンテンツが生成される。このプロセス中のどの時点においても、原コンテンツの完全なセットをデジタル機器上で利用することはできず、利用可能なコンテンツを生成するのに用いられる処理アルゴリズムの完全なセットをデジタル機器上で利用することもできない。それ故に、ハッキングの可能性に対して開放状態にある。
【0028】
DRM装置は、デジタル機器上でのコンテンツファイルのレンダリングに対する満了、使用回数制限、複製などのポリシー、および他の利用ポリシーを処理することができる。ユーザが特定の著作権付きデジタルコンテンツファイルを利用することを許可されていない場合、生成プロセスは開始されない。
【0029】
前述した目的、態様および利点ならびに他の目的、態様および利点は、図面を参照した以下の本発明の実施形態の詳細な説明からよりよく理解されることになろう。
【発明を実施するための最良の形態】
【0030】
本発明の例示的な実施形態の以下の詳細な説明では、本発明を実施することができる特定の例示的な実施形態を示す図面を参照する。当業者であれば、本発明の精神を逸脱することなく別の実施形態を用いることができるのがわかるであろう。従って、以下の本発明の詳細な説明は、限定的な意味で解釈すべきではない。
【0031】
図1は、DRM装置のハードウェア110の例示的な実施形態の図であり、中央処理装置(CPU)112、任意選択的なシステムメモリ113、任意選択的なコプロセッサチップ119、任意選択的な不揮発性記憶装置114、および装置110をデジタル機器120に接続するためのインターフェイス115を含んでいる。状況に応じて1つのみまたは複数のシステムメモリ113もしくは不揮発性記憶装置114を有することができるので、1つのみまたは複数の中央処理装置112があってもよい。1つのみまたは複数のインターフェイス115を有することができる。本発明は、それほど限定されたものではない。不揮発性記憶装置114は、CPU112内に含まれていても、CPU112から分離されていてもよく、通常、DRM装置のハードウェア110の構成要素または下位構成要素は、統合度を高めるためおよびおそらくはコストを低減するために、DRM装置の他の構成要素または下位構成要素と結合することができる。
【0032】
CPU112は、汎用CPUであっても、専用の機能を有するCPUであってもよい。さらに、CPU112は、本発明の説明ではシステムメモリ113、および/または不揮発性記憶装置114と同様の目的をそれぞれ果たす内部メモリ、ならびに内部不揮発性記憶装置を含むことができる。CPU112、不揮発性記憶装置114、および/または他の構成要素を耐タンパハードウェアとして実装してもよく、あるいはCPU112の部品、不揮発性記憶装置114、および/または他の構成要素を耐タンパ性としてもよい。本発明は、それほど限定されたものではない。
【0033】
不揮発性記憶装置114は、読み出し専用メモリ(ROM)、電気的に消去可能でプログラム可能な読み出し専用メモリ(EEPROM)、フラッシュメモリまたはバッテリバックアップ式ランダムアクセスメモリ(RAM)のような半導体ベースの媒体、もしくはハードディスクドライブまたはフロッピーディスクなどの磁気媒体の記憶装置、あるいは他の種類の不揮発性記憶装置を含むいくつかの種類の記憶装置のうちのいずれであってもよい。本発明は、それほど限定されたものではない。
【0034】
インターフェイス115は、物理面と通信面の両方において、DRM装置110をデジタル機器120と接続することができる。物理面では、例えば、直接接続、1本またはそれ以上のケーブルによる接続および/もしくは無線接続とすることができる。インターフェイス115の通信面では、DRM装置とデジタル機器との間のデータ交換が可能となる。インターフェイス115は、いくつかの種類のインターフェイス、例えばPCI、ISA、ユニバーサルシリアルバス(USB)、ファイアワイヤ、IDE、SCSI、RS−232または他のシリアルインターフェイス、パラレルインターフェイス、コンパクトフラッシュ(CF)インターフェイス、ソニーメモリスティックインターフェイス、マルチメディアカード(MMC)、セキュアデジタル(SD)、ミニセキュアデジタル、エクストリームデジタル(xD)、ブルートゥース、インフィニバンド、移動電話インターフェイス、PDAインターフェイス、および/またはDRM装置をデジタル機器と接続するために用いることができる任意の他の型のインターフェイスのうちのいずれであってもよい。
【0035】
デジタル機器120は、1つまたはそれ以上のデジタルコンテンツファイルのあるエンドユースのために、エンドユーザによって用いられる。デジタル機器120は、いくつかの種類の装置、例えばPC、ラップトップ、タブレットコンピュータ、PDA、移動電話、MP3プレーヤ、DVDプレーヤ、パーソナルビデオプレーヤ、プログラム可能な民生電子機器のうちのいずれか、またはデジタルコンテンツと共に用いることができる任意の他の装置とすることができる。
【0036】
1
不揮発性記憶装置114は、CPU112によって実行することができる命令を含んでいる。不揮発性記憶装置114は、任意選択的な固有の装置用通し番号、固有の一対の公開暗号鍵および秘密暗号鍵のような認証方法および署名入り信頼性証明書をさらに含むことができる。不揮発性記憶装置114に格納された命令は、デジタル機器120がインターフェイス115を経由して不揮発性記憶装置114の一部にアクセスすることを可能にするが、秘密暗号鍵を格納している部分およびユーザアクセスを可能にすることなく閉鎖された環境において実行する命令を格納している部分を含む不揮発性記憶装置114の別の部分へのアクセスを防止する。不揮発性記憶装置は、複数の認証方法も格納することができる。本発明は、それほど限定されたものではない。
【0037】
任意選択的なコプロセッサチップ119は、音声、映像、ゲームおよびそれらに類似したコンテンツのようなエンドユース向けにコンテンツを処理およびフォーマットする際に、CPU112と併せて用いることができ、これによって、より高いコンピュータ能力が達成される。コプロセッサチップ119は、デジタルコンテンツを全く処理しなくても、その一部を処理しても、そのパーツを処理しても、その全部を処理してもよい。本発明は、それほど限定されたものではない。
【0038】
映像を復号するために用いられるコプロセッサチップの例は、シグマ デザインズによるセットトップ機器およびメディアゲートウェイ用のEM8485 MPEG−4デコーダ (http://www.sigmadesigns.com/products/em8485.htm)などである。
【0039】
図2は、インターフェイス215を有するDRM装置210、DRM装置210のインターフェイス215に適合するインターフェイス221を有するデジタル機器220、処理を施したデジタルコンテンツをユーザに提示する(例えば、映像、視像、合成音声、合成ビデオゲームまたは他の形で)ことができるユーザインターフェイス222、ネットワーク230、ネットワークを介してデジタルコンテンツを転送することができるコンピュータであるコンテンツサーバ240およびネットワークを介して認証および/または暗号ならびに/もしくはポリシーおよび/またはフォーマッティング情報を転送することができるコンピュータであるライセンスサーバ250を含む本システムの例示的な実施形態の図である。一実施形態によれば、この情報は、1つまたはそれ以上のファイル内に埋め込まれている。いくつかの実施形態によれば、著作権で保護するデジタルコンテンツは、皆無であっても、一部であっても、全部であってもよい。本発明は、それほど限定されたものではない。このシステムは、DRM装置210、デジタル機器220、コンテンツサーバ240およびライセンスサーバ250を複数含むことができる。本発明は、それほど限定されたものではない。
【0040】
インターフェイス221は、デジタル機器220をDRM装置210と接続する。インターフェイス221は、装置をデジタル機器と接続するために用いることができるいくつかの型のうちのいずれでもよい。デジタル機器220のインターフェイス221は、DRM装置210とデジタル機器220との間での情報の受け渡しを可能にする形式のDRM装置のインターフェイス215の形に適合する。
【0041】
コンテンツサーバ240は、インターネットのようなネットワーク230を経由してアクセスすることができるコンピュータである。コンテンツサーバ240は、映像、音声、電子書籍、ソフトウェア、ゲームなどの著作権付きデジタルコンテンツをダウンロードする要求に応答することができる。
【0042】
ライセンスサーバ250は、インターネット網のようなネットワーク230を経由してアクセスすることができるコンピュータである。ライセンスサーバ250は、認証および/または復号化ならびに/もしくはポリシーおよび/またはフォーマッティング情報のような情報をダウンロードする要求に応答することができる。このデータは、DRM装置ポリシーによって用いられるポリシーの定義、DRM装置のフォーマッタによって用いられるフォーマッティングの定義、DRM装置のディクリプタによって用いられる復号化の定義、DRM装置のオーセンチケータによって用いられる認証の定義、デジタルコンテンツファイル、デジタルコンテンツファイルのパーツ、ユーザに関する情報、デジタルコンテンツファイルもしくはデジタルコンテンツファイルの一部分の1つまたはそれ以上のエンドユース(ユーザは、可能なすべてのエンドユースもしくは可能なすべてのエンドユースより少ないエンドユースにアクセスすることができる)に対するユーザの権利に関する情報、ベンダ/所有者/システムのオペレータに関する情報、特定のDRM装置210に関する情報、および他の情報を含むことができる。情報は、DRM装置210および/またはデジタル機器220で使用することができる。情報は、ユーザがデジタルコンテンツを利用している間またはユーザにデジタルコンテンツを利用する許可を与える準備中に用いることができる。
【0043】
いくつかの実施形態によれば、コンテンツサーバ240およびライセンスサーバ250は、ネットワークを経由して相互接続され、直接的には相互接続されない別個のエンティティとして実装される。別の実施形態によれば、コンテンツサーバ240およびライセンスサーバ250は直接相互接続される。別の実施形態によれば、コンテンツサーバ240およびライセンスサーバ250は、単一のエンティティとして実装される。本発明は、それほど限定されたものではない。
【0044】
DRM装置210内に実装されたオーセンチケータは、ネットワークを介してリモートサーバに対しDRM装置を認証するプロセスに関係する。オーセンチケータは、リモートサーバへの装置ID番号の送信を含むいくつかの認証方法のうちの1つを実行することができる。別のオーセンチケータは、DRM装置210とサーバのみに知られた暗号化秘密鍵を用い、DRM装置210が秘密鍵を所有していることを検証するためにDRM装置210にチャレンジする方法に基づいて認証を行う。このような認証プロセスのいくつかの実施形態では、サーバがDRM装置210に暗号化メッセージを送信し、オーセンチケータは、少なくともこのメッセージを復号化し、それをサーバに返信する。いくつかの実施形態では、例えば、平文メッセージに署名することによる認証および/または暗号化メッセージを復号化することによる認証など、同一の鍵をさまざまな認証方法に用いることができる。いくつかの実施形態では、オーセンチケータは、メッセージの復号化、結果の処理、結果の暗号化などの一連の動作を実行し、検証のためにそれをサーバに返信することによってチャレンジに応答する。この認証プロセスを行うために、認証プロセスに先立ってDRM装置210内に秘密鍵を格納することができる。格納される鍵は、すべてのDRM装置に平等に格納される単一の鍵であってもよく、各DRM装置210に固有の専用鍵であってもよい。後者の場合には、サーバは、どの鍵がどのDRM装置内に格納されているかについて事前に知識を得ておかなければならない。
【0045】
別の認証方法では、公開鍵および秘密鍵ならびにデジタル証明書が用いられる。そのような実施形態では、オーセンチケータは、DRM装置210内に格納された秘密鍵および対応する公開鍵へのアクセス権を有する。秘密鍵は秘密に保たなければならないが、公開鍵は公開することができる。次いで、サーバは、DRM装置210の公開鍵で暗号化したメッセージでオーセンチケータにチャレンジし、それが対応する秘密鍵へのアクセス権を有していることを確認する。いくつかの実施形態では、オーセンチケータは、メッセージに署名はするが、必ずしもこのメッセージを暗号化する必要はない。状況に応じて、サーバは、DRM装置210からデジタル証明書を受信することができる。このデジタル証明書は、装置の通し番号または装置のIDおよび/もしくは装置の公開鍵ならびに/または装置に関連する追加情報のような装置識別情報、サーバ、システムを運営する組織あるいは任意の他の情報を含む。DRM装置210の識別情報には、装置のベンダ、サーバの所有者、システムを運営する組織のような信頼することができる権限保持者および/またはその装置に対するデジタル証明書を作成する別の信頼することができる権限保持者によって電子署名が行われる。オーセンチケータのいくつかの実施形態は、DRM装置210および/またはDRM装置210のユーザを認証することができる。
【0046】
DRM装置210内のディクリプタは、暗号化されたデジタルコンテンツまたはデジタルコンテンツのパーツを復号化された形に変換するプロセスに関係する。ディクリプタは、DES、3DES、AES、およびIDEAのような対称アルゴリズム、ならびに/またはRSA、ディフィヘルマン、楕円曲線のような非対称アルゴリズム、および/もしくは他のアルゴリズムなどのいくつかの方法のうちの1つまたはそれ以上を実行することができる。ディクリプタは、1つまたは複数の復号方法を実行することができる。ディクリプタは、署名を取り出しかつ受信したデータの発生地点および保全性をチェックするために、DSA、MD2、MD4、MD5、HMAC、ならびに/またはSHA1のようなハッシングアルゴリズムおよび/もしくは他のアルゴリズムを含むことができる。そのような動作のための1つの復号鍵または複数の復号鍵は、1つもしくは複数のソースにおいて生成することができる。例えば、復号鍵データは、DRM装置210の不揮発性記憶装置内への格納、デジタル機器220からの受信、および/または例えばデジタル機器220を通じたネットワークサーバからの受信が可能である。いくつかの実施形態では、DRM装置210は、少なくとも部分的に復号化されたデジタルコンテンツを受信することができる。そのような実施形態では、明らかに、ディクリプタは、すでに復号化された部分については処理をしてもしなくてもよい。ディクリプタは、少なくとも部分的に復号化すること、例えばデジタルコンテンツファイルの一部分を完全に復号化することができ、かつ/またはデジタルコンテンツの全体または一部分の完全な復号化プロセスもしくは完全な復号化プロセスのサブセットとすることができる1つまたはそれ以上の復号化ステップを実行することができる。いくつかの実施形態では、デジタルコンテンツを、少なくとも部分的に暗号化されていない状態で受信することができる。
【0047】
DRM装置210のポリシーは、デジタルコンテンツまたはデジタルコンテンツの一部分のエンドユースに対する有資格性を検証するプロセスに関係し、ポリシーに基づいて、復号化、フォーマッティング、検索、および/またはデジタル機器への出力の伝送のような動作が許可もしくは不許可とされる。検証では、デジタルコンテンツを利用する権利、特定の日付までデジタルコンテンツを利用する権利、特定の日付間でデジタルコンテンツを利用する権利、特定の日付後にデジタルコンテンツを利用する権利、特定の累積利用時間にわたってデジタルコンテンツを利用する権利、特定の回数にわたってデジタルコンテンツを利用する権利、デジタルコンテンツを転送する権利、デジタルコンテンツを修正する権利、デジタルコンテンツ上にオーバーレイ情報を付加する権利、デジタルコンテンツをDRM装置210および/または別の場所に保存する権利、オーバーレイ情報を装置または別の場所に保存する権利、デジタルコンテンツをコピーする権利、デジタルコンテンツのパーツをコピーする権利、デジタルコンテンツの特定のパーツをコピーする権利、およびデジタルコンテンツのエンドユースもしくは配信に関するエンドユーザに関連する他の権利を含む1つまたはいくつかの有資格性オプションをチェックすることができる。これらをポリシーに基づいてチェックして、出力をデジタル機器220に伝送することを許可する動作、出力をデジタル機器220に伝送することを許可しない動作、デジタルコンテンツファイルまたはデジタルコンテンツファイルの一部分を消去する動作、および/または検索、編集、保存もしくはデジタルコンテンツのエンドユースの間にユーザが実行することができる他の操作のような操作を許可する動作または許可しない動作などの1つまたはそれ以上の動作となる可能性がある結果を生成することができる。
【0048】
DRM装置210内のフォーマッタは、ユーザによるエンドユース向けにデジタルコンテンツをレンダリングするプロセスに関係する。任意選択的なコプロセッサチップ119が利用可能ないくつかの実施形態では、フォーマッタは、そのフォーマッティング動作のパーツとしてコプロセッサチップを用いることができる。本発明は、それほど限定されたものではない。
【0049】
いくつかの実施形態では、デジタルコンテンツは、少なくとも、MP3、MP3プロ、オッグボルビス、AAC、DTS、Dolby、ADPCM、WMAなどの符号化されたデジタル音声ファイルである(デジタル音声フォーマットのサンプルリストについては、http://sox.sourceforge.net/AudioFormats.html. を参照)。フォーマッタは、レンダリングプロセスの一部としてデジタルコンテンツを復号する。例えば、フォーマッタは、符号化されたMP3ファイルを復号された生WAVファイルに変換し、生WAVファイルをその後音声信号にレンダリングし、エンドユース向けにユーザに提示することができる。デジタルコンテンツが少なくとも符号化されたデジタル音声ファイルである別の実施形態では、フォーマッタは、部分的にのみファイルを復号する。デジタルコンテンツが少なくとも1つの符号化されたデジタル音声ファイルであり、このファイルが例えば標的音声内の特定の周波数または振幅を記述するデータを含むことができるいくつかの実施形態では、フォーマッタは、このファイルのうちの1つまたはそれ以上を処理して、音声をレンダリングするために用いられることになる出力を生成する。
【0050】
いくつかの実施形態では、デジタルコンテンツは、MPEG1、MPEG2、MPEG4、WMV、DIVX、XVID、3IVX、H.263、H.264、クイックタイム6、リアル、ウィンドウズメディアなどの少なくとも符号化されたデジタル映像ファイルである(デジタル映像フォーマットのサンプルリストについては、http://www.webopedia.com/Multimedia/Video/Video_Formats/を参照)。フォーマッタは、レンダリングプロセスの一部としてデジタルコンテンツを復号する。例えば、フォーマッタは、符号化されたMPEG2ファイルを複合されたYUVファイルに変換する。デジタルコンテンツが少なくとも符号化されたデジタル映像ファイルである別の実施形態では、フォーマッタは、部分的にのみファイルを復号する。コンテンツが少なくとも符号化されたデジタル映像ファイルであるいくつかの実施形態では、フォーマッタは、例えば標的映像の提示に影響を与えるフレーム内の特定のフレームまたは色を記述するデータを含むことができるファイルのうちの1つまたはそれ以上を処理して、映像をレンダリングするために用いられることになる出力を生成する。
【0051】
コンテンツが少なくともソフトウェアアプリケーションまたはゲームであるいくつかの実施形態では、フォーマッタは、画像、ランタイムコードまたはソフトウェアシナリオもしくはゲームシナリオを生成または視覚化するために用いられるアルゴリズムの出力のような属性を生成することができる。
【0052】
いくつかの実施形態では、コンテンツは、少なくとも電子書籍または電子書籍の一部分であり、フォーマッタは、少なくとも、その提示用に、コンテンツからレイアウトを生成する。フォーマッタの別の実施形態では、デジタルコンテンツは、少なくとも電子書籍または電子書籍の一部分であり、フォーマッタは、少なくとも、コンテンツから画像を生成する。
【0053】
デジタル機器220は、インターフェイス221を通じて、DRM装置210とデータを送受信する。デジタル機器220は、データを処理することができる。デジタル機器220は、レンダリング用のデジタルコンテンツファイルを準備することができる。デジタル機器220は、例えばコンピュータ画面上に電子書籍のページを表示するかまたは音声信号を音声処理電子機器に送信しかつ最終的にはスピーカに送信することにより、デジタルコンテンツを実際にレンダリングすることができる。
【0054】
図3は、DRM装置110と共に用いるための生デジタル音声コンテンツファイルCまたは生デジタル映像コンテンツファイルCを準備する例示的な方法のフローチャートである。生デジタルコンテンツファイルの準備の実施には、デジタルコンテンツファイルの占有する記憶空間がより少なくかつ伝送する間に消費するネットワーク資源がより少ないようにデジタルコンテンツを圧縮するステップが含まれる。
【0055】
DRM装置と共に用いるためのデジタルコンテンツファイルを準備する際に、いくつかの仮説が立てられる。第1に、デジタルコンテンツファイルC全体がいずれかの時点でデジタル機器上に完全に提示されることになれば、それはクラッキングされることになる。従って、デジタルコンテンツファイルの少なくとも一部分は、常に別の場所、具体的にはDRM装置上に格納しなければならない。第2に、コストを削減するために、DRM装置の計算能力は、ホストのデジタル機器よりもはるかに弱くてよい。これは、DRM装置がファイルCを提示用に準備するのに必要なすべての計算を実行することができなくてもよいことを意味する。従って、コンテンツファイルCを提示用に準備する際に、データ処理の一部を、ホストのデジタル機器上で実行しなければならない。
【0056】
ステップ301では、コンテンツCは、レンダリングする準備が整った状態で、ファイルCとして生デジタル形式で存在する。いくつかの実施形態では、コンテンツCは、文書、画像、音声ファイル、映像ファイル、ソフトウェア、ゲーム、前述したものの部分または組み合わせ、もしくは何らかの他の種類のデジタルコンテンツである。本発明は、それほど限定されたものではない。
【0057】
ステップ302では、変形f()、g()、h()が存在するようにファイルCが処理されて、ファイルAおよびBが生成される。これに対し、
C≒F=f(g(A),h(B)) 式(1)
が成り立つ。ここで、ファイルg(A)およびファイルh(B)上で実行される再結合アルゴリズムfにより、原ファイルCの同一のコピーまたはほぼ同一のコピー(人間の視覚、聴覚および他の知覚に対しては)となるFが生成されることになる。ほぼ同一のコピーファイルFは、エンドユーザによって利用される際に、原コンテンツファイルCに比較して品質に軽微な劣化を有するかまたは品質に全く劣化を有しない、利用向けにレンダリングすることができるファイルである。ファイルAおよびファイルBは、原ファイルCから導出されたデジタルコンテンツファイルであるが、各々が、単独では、無理なく提示可能なデジタルコンテンツファイルとして利用するために処理するのに必要な重要なデータを欠いている。変形f()ファイル、g()ファイル、およびh()ファイルを用いて、ファイルAならびにファイルBをファイルFに再構成することができる。
【0058】
いくつかの実施形態では、ファイルAは、デジタル機器上での処理を対象とし、ファイルBは、DRM装置内での処理を対象としている。この場合、ファイルBをデジタル機器に利用することは不可能である。
【0059】
いくつかの実施形態によれば、変形f()は、
C=F=f(g(A),h(B)) 式(2)
となるように、原ファイルCの正確なコピーを再生する。
【0060】
ファイルAおよびファイルBならびに変形f()、g()、h()は、さまざまな種類のコンテンツに順応させることができる。本発明は、それほど限定されたものではない。
【0061】
原映像ファイルCの一例は、圧縮されていない映像形式などのYUVファミリにフォーマットされたファイルである。
【0062】
いくつかの実施形態では、著作権付きの映画を含むデジタルコンテンツファイルCに対し、ファイルCを分割する一例において、少なくとも処理された形態の映像情報を含むファイルをファイルAとし、少なくとも処理された形態の音声情報を含むファイルをファイルBとすることができ、この場合、ファイルAは、音声を全く含まない、少なくとも圧縮されたMPEG形式であり、ファイルBは、少なくともそれに対応する圧縮された音声である。
【0063】
ファイルCが圧縮されていない映像フォーマットのYUVファミリにフォーマットされているいくつかの実施形態では、ファイルAは、少なくともYチャネルおよびUチャネルを含み、ファイルBは、少なくともVチャネルを含む。
【0064】
ファイルCが映像ファイルであるいくつかの実施形態では、ファイルBは、ファイルCの符号化された形態のキーフレームのうちのいくつかを少なくとも含み、ファイルAは、ファイルFを生成するのに必要な残りの情報を含むインターフレームを少なくとも含む。
【0065】
音声ファイルCと映像ファイルCの音声部分との両方に関連するいくつかの実施形態では、ファイルAは、少なくともFの複製に用いることができる特定の音声周波数範囲を含み、ファイルBは、残りの周波数範囲を含む。
【0066】
音声ファイルCと映像ファイルCの音声部分との両方に関連するいくつかの実施形態では、ファイルAには、ダミーデータが詰め込まれ、ファイルBが、このダミーデータを除去するのに必要なすべての情報を保持している。
【0067】
デジタルコンテンツファイルCが時間指向ファイルであるいくつかの実施形態では、ファイルAをファイルCのタイムシャッフル版とすることができ、このタイムシャッフル版では、シャッフルされた各セグメントの長さは数秒である。この場合、ファイルBは、ファイルAのシャッフルを解除するのに必要な情報を含む。シャッフルされた各セグメントの長さは、数秒より短くても、数秒に等しくても、数秒より大きくてもよい。本発明は、それほど限定されたものではない。シャッフルされた各セグメントの長さは異なっていてよい。本発明は、それほど限定されたものではない。
【0068】
デジタルコンテンツファイルが時間指向ファイルであるいくつかの実施形態では、ファイルAは、それが欠損セグメントを有する点を除き、ファイルCと同様のものとすることができる。欠損セグメントは、ファイルBを形成する。ファイルAに欠損セグメントが多いほどファイルAはますます単独では使用することができなくなることが分かる。
【0069】
デジタルコンテンツファイルCが時間指向ファイル、例えばMP3形式に符号化されたWAV音声ファイルである別の実施形態では、持続時間の等しいフレームがMP3形式に圧縮される。本発明では、WAV形式のファイルCが、通常のフレームサイズよりもわずかに長いフレームに分割される。通常のフレームと同サイズのフレームの部分は、MP3に符号化され、ファイルAに格納される。残りは、無圧縮で、ファイルBにWAV形式で格納される。ファイルAもファイルBも単独では使用することができない。唯一ファイルAのみをよりどころとして歌を聴こうとすると、各フレームの終端でジャンプがわずかに生じる結果となる。
【0070】
ファイルCがソフトウェアアプリケーションまたはゲームであるいくつかの実施形態では、ファイルAは、DRM装置上で実行されるコードを含む一方で、ファイルBは、デジタル機器上で実行されるコードを含む。ソフトウェアアプリケーションまたはゲームが正常に機能するためには、ファイルAおよびファイルB内のコードを同時に実行する必要がある。DRM装置上で実行されるファイルA内のコードは、非決定性である。ファイルA内のコードは、ソフトウェアアプリケーションの中心的部分であり、従って、それをデジタル機器上で走っているファイルA’内の代替的ハッカーコードと入れ替えることはできない。
【0071】
当業者であれば、本発明の精神を逸脱することなく、ファイルCを処理してファイルAおよびファイルBとする種々の方法が存在することがわかる。処理は、共に結合すると原ファイルCの同一のコピーまたはほぼ同一のコピーを複製することができる単一もしくは複数の変換によって達成することができる。本発明は、それほど限定されたものではない。
【0072】
当業者であれば、本発明の精神を逸脱することなく、ファイルCを2つより多いファイルAおよびファイルB、例えば一連のファイルA1...An、B1...Bmおよび変形g1()...g1()ならびにh1()...hk()に分割することができるのがわかる。
【0073】
ステップ303では、ファイルAおよびファイルBが、状況に応じて情報をさらに追加して修正されかつ状況に応じてさらに処理される。いくつかの実施形態では、ファイルA、Bおよび修正ファイルがパッケージファイルPに統合される。
【0074】
いくつかの実施形態では、追加情報は、タイトル、作成者、サイズ、著作権通知、およびデジタルコンテンツCを説明する任意の他の種類の情報のようなデジタルコンテンツCに関するメタデータとすることができる。いくつかの実施形態では、追加情報は、コンテンツ上で実行することができるエンドユースを記載したコンテンツ利用ポリシーとすることができる。いくつかの実施形態では、追加情報は、特定のDRM装置を用いてコンテンツ上で実行することができるエンドユースを記載したコンテンツ利用ポリシーとすることができる。いくつかの実施形態では、追加情報は、特定のデジタル機器に取り付けられた特定のDRM装置を用いてコンテンツ上で実行することができるエンドユースを記載したコンテンツ利用ポリシーとすることができる。いくつかの実施形態では、透かしを適用することができる。いくつかの実施形態では、ファイルPをさらに処理すること、例えばファイルPを暗号化することができる。
【0075】
図4は、DRM装置110を用いてデジタルコンテンツファイルをレンダリングする例示的な方法のフローチャートである。
【0076】
ステップ401で、ファイルPが、ネットワークを通じて、ホストデジタル機器に取り付けられたDRM装置に配信される。
【0077】
ステップ402で、DRM装置が、ファイルPからファイルAおよびファイルBを抽出する。これは、コンテンツを利用するユーザ要求に従って実行してもよく、ファイルPを受信して直ちに実行してもよく、任意の時点での任意の他のトリガイベントによって実行してもよい。本発明は、それほど限定されたものではない。
【0078】
ステップ403で、DRM装置のアプリケーションが、特定の要求に基づいて利用ポリシーをチェックする。DRM装置のアプリケーション内の利用ポリシーは、コンテンツファイルまたはコンテンツファイルの一部のエンドユースの有資格性を検証するプロセスに関係し、復号化、フォーマッティングおよび/またはデジタル機器への出力の伝送のような操作を許可もしくは不許可とする。検証では、コンテンツファイルを利用する権利、特定の日付までコンテンツファイルを利用する権利、特定の日付間でコンテンツファイルを使用する権利、特定の日付後にコンテンツファイルを利用する権利、特定の累積利用時間にわたってコンテンツファイルを利用する権利、特定の回数にわたってコンテンツファイルを利用する権利、コンテンツファイルを転送する権利、およびコンテンツファイルのエンドユースに関するエンドユーザに関連する他の権利を含む1つまたはいくつかの有資格性オプションをチェックすることができる。これらは、これらをポリシーに基づいてチェックし、出力をデジタル機器に伝送することを許可する動作、出力をデジタル機器に伝送することを許可しない動作、コンテンツもしくはコンテンツの一部分を消去する動作、および/またはコンテンツファイルのエンドユースの間にユーザが実行することができる他の操作などの1つまたはそれ以上の可能な動作となる結果を生成することができる。ユーザがコンテンツファイルにアクセスすることを許可されれば、ステップ404が開始される。ユーザがコンテンツファイルにアクセスすることを許可されなければ、ユーザに通知され、シーケンスが終了される。
【0079】
ステップ404で、DRM装置が、g(A)の計算を求めてファイルAをホストデジタル機器に伝送する。
【0080】
ステップ405で、DRM装置がファイルBを処理してh(B)を生成し、ホストデジタル機器がファイルAを処理してg(A)を生成する。
【0081】
ステップ406で、g(A)がホストデジタル機器からDRM装置に送信される。
【0082】
ステップ407で、DRM装置がF=f(g(A),h(B))を計算する。
【0083】
いくつかの実施形態では、F=f(g(A),h(B))の計算を求めてh(B)をDRM装置からホストデジタル機器に伝送することができる。
【0084】
ステップ408で、エンドユース向けにファイルFの準備が整う。
【0085】
当業者であればわかることであるが、フォーマッティング処理中のどの時点においても、ファイルBはデジタル機器220上には存在しない。
【0086】
当業者であればわかることであるが、ファイルCのファイルAおよびファイルBへの分割により、フォーマッティング処理においてDRM装置210がデジタル機器220の計算能力を利用することが可能となる。これにより、CPU112およびおそらくはDRM装置210の他の構成要素のコスト低減がもたらされる。
【0087】
いくつかの実施形態によれば、DRM装置210内部の処理により、再構築された著作権付きデジタルコンテンツファイルFに追加のデータが付加される。いくつかの実施形態では、デジタル透かしを追加することができる。この段階でデジタル透かしを追加することにより、透かし内に装置固有の識別情報を採り入れることが可能となり、これによって後に、著作権付きコンテンツを配信した装置の識別が可能となる。
【0088】
いくつかの実施形態では、追加データは、単にファイルを拡大するためにファイルに付加される。このようにすればファイルFの配信がより困難となるかまたはコストがより大きくなるので、このような処理が行われるのである。一例は、500MBから1000MBへのファイルの拡大である。500MBのファイルはCD上に焼き付けることができるが、およそ700MBのCDの容量制限により、拡大されたファイルはそうすることができない。ファイルFは、追加のダミーデータを詰めることによって拡大される。
【0089】
いくつかの実施形態では、変形f()、g()、およびh()によって、デジタルコンテンツの少なくとも一部分を劣化させることができる。
【0090】
コンテンツがソフトウェアアプリケーションまたはゲームであるいくつかの実施形態では、変形h()は、デジタル機器からの入力、例えばゲームの状態、および特定の時点またはイベントにおけるユーザからの入力に依存することができる。いくつかの実施形態では、変形h()は、デジタル機器からの前述した入力に基づいてアプリケーションによって用いられることになるデータを生成するアルゴリズムを含む。
【0091】
図3および図4に関して説明した処理を、図5ならびに図6それぞれによって、異なる形式で示し、図1〜図4のそれに対応する物理要素および処理ステップは、プライム符号(’)が追加されている以外は同一の参照数字で示している。最初に図5を参照すると、インターネットまたは他のネットワークを介した伝送用のデジタルコンテンツファイルCの準備が行われる。第1のステップ302’では、ファイルCの性質および実行される処理に応じて、前述した式(1)または(2)のうちの1つを満たすようにファイルCが処理されて、2つのファイルAならびにBが生成される。これには、関数g(A)およびh(B)を取って関数f(g(A),h(B))に従って結合したときに、原コンテンツファイルCが正確に、またはデータおよびアプリケーションの種類によって可能であればほぼ正確に再構成されるようにファイルCを処理してファイルAならびにファイルBとするステップが含まれる。この処理は、g(A)のみまたはh(B)のみを有することによっては受け入れ可能な方法で原コンテンツファイルCを再構成することができないように、さらに実行される。
【0092】
次いで、ステップ303’により、ファイルAおよびファイルBが結合され、状況に応じて他の情報と共に、ファイルPとされる。一例を挙げれば、ファイルBおよびファイルBのデータに伝送を所望される任意の他の情報を足したものが、時系列で結合される。ファイルおよび追加情報を互いにインタリーブして、ある付加的度合いのセキュリティを追加してもよい。追加情報は、コンテンツファイルCと関連するライセンスデータの一部または全部を含むことができる。
【0093】
ファイルPは、コンテンツサーバ240’内に格納する前に、ステップ501によって圧縮し、かつ/またはステップ503によって暗号化することができる。ファイルPのデータ暗号化503または圧縮501のいずれが望ましいかは、部分的には、データの性質およびこれらの機能がファイルAならびにファイルBを生成する際にステップ302’の一部としてすでに実行されているかどうかによって決定される。ライセンスデータは、ライセンスサーバ250’内に格納される前に暗号化されるのが好ましい。処理済みのファイルと関連する、サーバ240’から取得されたファイルのデータおよびライセンスサーバ250’から取得された任意のライセンスデータは、インターフェイス505において結合される。次いで、この結合された信号が、インターネットまたは他のデータネットワークを介して伝送される。
【0094】
コンテンツファイルCの処理はコンテンツサーバによって行うことができるが、コンテンツサーバ240’にアクセスする可能性のあるエンドユーザから原コンテンツファイルCを大きく離しておくために、別個のコンピュータによって実行されるのが好ましい。コンテンツサーバ240’は一般に、処理済のファイルPのデータに対して、コンテンツ消費者によって、インターネットまたは他のネットワークを介して遠隔でアクセスされる。異なる書籍、歌および/または映像作品のような多数の異なるファイルCのデータは通常、サーバ240’および250’上に同時に格納される。コンテンツサーバ240’の機能およびライセンスサーバ250’の機能は、単一のサーバによって実行することができる。
【0095】
ファイルAおよびファイルBを得るための処理がそれらの一方または両方を暗号化するステップを含む場合、さらなる暗号化503は、不要として省略することができる。しかし、ファイルAまたはファイルBのうちの一方のみが暗号化されている場合、ファイルPを暗号化するのが望ましいかもしれない。また、ファイルAおよびファイルBの両方が暗号化形式であっても、第2の暗号化503を実行することができる。暗号化プロセスでは、ライセンスデータから取得した鍵、暗号化アルゴリズムの識別番号またはアルゴリズム自体でさえ用いることができる。
【0096】
同様に、データ圧縮501は、特にファイルAおよびファイルBのいずれかまたは両方が処理302’の一部として圧縮を完了している場合には、省略することができる。あるいは、ファイルPを圧縮および/または暗号化する場合には、データがコンテンツサーバ240’に格納された後にステップ501ならびに/もしくは503を実行してもよい。
【0097】
デジタル機器220’でインターネットまたは他のネットワークからファイルPを受信するステップを、図6に示す。デジタル機器は、ネットワークにインターフェイス601を提供する。その後、受信されたデータは、直接DRM装置210’に提供され、少なくとも一時的に、いくつかのアプリケーションでは永久的に、その事前プログラミング可能な不揮発性メモリ114’に格納されるのが好ましい。ファイルPがステップ503(図5)によって暗号化された場合、受信されたファイルデータは、ライセンスデータの一部として提供された鍵、アルゴリズムの識別番号または復号化アルゴリズムを一般的に用いて、ステップ603によって復号化される。復号化されるファイルデータの属性もこの方法で別個に供給することができ、そのサイズ、名称、ファイルのダイジェスト、チェックサムまたは他の冗長性チェックパラメータ、もしくは指紋などのセキュリティに用いることができる。
【0098】
別の手法では、個々のDRM装置210’(図6)に固有のデータにより、ステップ302’または303’(図5)のいずれかにおいて、ファイルデータを暗号化することができる。これは、DRM装置210’の通し番号または他の識別番号とすることができる。次いで、その識別番号が、復号化603時に提供される。その結果、正しいDRM装置識別番号以外でファイルデータを復号しようとするあらゆる試みが失敗することになる。あるいは、暗号鍵または暗号鍵ペアを各DRM装置210’のメモリに格納し、その中に格納されたデータの暗号化および復号化に用いてもよい。これらの場合、コンテンツデータは、固有の鍵または識別番号を含む単一のDRM装置によってのみ、復号化および有用化することができる。鍵または識別番号は、DRM装置を製造するステップの一部としてその内部に格納されるのが好ましい。従って、DRM装置外では、ネットワークを介して伝送することも、他の方法でアクセスすることもできない。
【0099】
同様に、ファイルPのデータがネットワークを介して送信される前にステップ501によって圧縮されたために必要となった場合、データは、ステップ605によって解凍される。なんらかの圧縮および解凍が欠損している場合、これにより、ファイルPまたはファイルPに近似するなんらかのファイルが生成される。
【0100】
次のステップ402’では、ファイルPからファイルAおよびファイルBならびに任意の追加情報が抽出される。ファイルAおよびファイルBならびに任意の追加情報が一つずつ送信された場合、それらは、時系列で別個に受信される。インタリーブされていた場合、データが送信された際に用いられたインタリービングパターンを認識ことにより、受信されたデータストリームが、ファイルAおよびファイルBならびに任意の追加情報に分離される。ファイルBからの関数h(B)の計算は、DRM装置210’内において、ステップ607で実行される。一方、ファイルAは、デジタル機器220’に転送され、このデジタル機器220’において、ステップ609でg(A)が計算され、DRM装置210’に返信される。次いで、ステップ407’によって、関数f(g(A),h(B))がg(A)およびh(B)から計算される。
【0101】
次いで、正確にまたはほぼ正確にコンテンツファイルCの原データであるファイルFのデータが、ステップ611によって、パーソナルコンピュータのような特定の種類のデジタル機器220’で用いる形式にレンダリングされる。このステップは、おそらくはライセンスデータに基づいて、所定の目的に対しては有用であるが無許可のコピーおよび/または配布に対しては特に有用でない形式にデータをレンダリングする方法で、デジタル機器220’の利用部分613に渡されたファイルデータの形式を制限するステップを含むことができる。
【0102】
書籍または他の文書のテキストのような比較的小さい静的コンテンツファイルCについては、デジタル機器220’内での計算結果g(A)およびDRM装置210’による計算結果h(B)の全部を、そのメモリ114’内に全体として格納することができ、図6の処理は、ファイル全体に関して実行される。しかし、一回でデータファイルの一部分についてのみ、繰り返し反復して図6のプロセスを実行するのがより一般的である。例えば、コンテンツが音楽データまたは映像データである場合、DRM装置210’内でのファイルAおよびファイルBの一部分の再構成は、1秒につき50回のような高い頻度で実行される。ファイルAおよびファイルBの短い相関部分の時系列が図6に示されている方法で一回で処理され、その後、次のファイルAおよびファイルBの相関部分が同様の方法で処理されるなどとなる。そのような繰り返し反復される処理は、特に、DRM装置210’によって受信された処理済のファイルがメモリ114’の利用可能な記憶容量に対して大きすぎる場合、またはDRM装置によってデータが受信される際にリアルタイムで計算を実行しかつその結果をレンダリングすることが所望される場合に用いられる。
【0103】
データの暗号化によって供与される保護に加え、コンテンツプロバイダによって提供されかつメモリ114’内に格納されたライセンスデータにより、DRM装置210’の動作がさらに制御される。ライセンスデータにより、特定のデータファイルの利用を特定の回数に制限することができ、日付の範囲を限定することができ、かつそれに類似する機能を実行することができる。それは、DRM装置またはユーザに特異的な特定の限定された方法でデータをレンダリングするようにフォーマッティング611を制御することもできる。これらは、有資格性検証ステップ614によってチェックおよび制御することができる。そのようなライセンス権利外で操作しようと試みると、1つまたはそれ以上の必要不可欠なデータ伝送経路を615、617および/または619で中断することによって示されているように、DRM装置210’内のデータの処理およびレンダリングを完全に終了させることができる。ライセンスデータが追加情報内に含まれている場合、代わりにそれらを用いてこれらのデータ伝送経路を制御することができ、かつそれらをブロック607、609、611および614のいずれかまたは全部に適用することもできる。前述した処理の主な態様は、図5のステップ302’においてファイルCのデータを伝送用に準備し、次いで図6のステップ607、609、および407’によってステップ302’の結果をDRM装置およびデジタル機器内で逆転させることによって発生する。図3〜図6の処理のこの部分を、図7に異なる形式で示す。例示的な実施形態では、コンテンツファイルCは、処理651により、成分C1および成分C2に分離される。次いで、これらの成分が、それぞれの処理653および655によって個々に処理される。処理653の結果がファイルAであり、処理655の結果がファイルBである。処理653および655は、暗号化、圧縮または他の何らかの形の処理とすることができる。処理653および655の種類は、同一である必要はない。また、処理ステップ653および655の両方を常に実行する必要もない。
【0104】
次いで、ファイルAおよびファイルBは通常、先に説明したファイルPの形式または別の方法で、インターネットのようなネットワークを介して伝送される。受信されると、ファイルAのデータは、処理653の逆となる処理657を施される。すなわち、処理653によりデータを圧縮してファイルAを形成した場合、処理657によりファイルAのデータを解凍する。同様に、受信されたファイルBのデータは、処理655の逆となる処理659を施される。次いで、この処理の結果g(A)およびh(B)が、分離処理651の逆となる処理により、661で結合される。結合の結果が、何らかの中間処理により何らかのデータの損失またはひずみが生じたか否かによって原ファイルCと全く同一となるかまたはほぼ同一となる、ファイルFである。
【0105】
ファイルCが映画のデータを含む前述した実施形態のうちの1つでは、ファイルが、映像成分C1 および音声成分C2 に分割される。ファイルAは、例えば圧縮による映像成分C1 の処理653の結果生じ、ファイルBは、これも圧縮とするとよい音声成分C2 の処理655の結果生じる。次いで、処理ステップ657で、ステップ653において用いられた圧縮アルゴリズムの逆によってファイルAが解凍される。同様に、処理659により、処理655に対して用いられたアルゴリズムの逆によってファイルBが解凍される。
【0106】
前述した実施形態の別の例では、ステップ651により、音声ファイルCの周波数範囲が2つの別個の成分範囲C1 およびC2 に分割される。ファイルAは、C1 成分データの処理653の結果生じ、ファイルBは、C2 成分データの処理655の結果生じる。
【0107】
前述した別の実施形態では、分離処理651により、映像信号ファイルCの色成分が2つの部分に分割され、ファイルAは1つまたはそれ以上であるが全部ではない成分で形成され、ファイルBは残りの成分を含んでいる。ステップ651の処理済みファイルAおよびファイルBを結合することにより、全ての色成分が、単一の映像信号からなるデータFに戻される。
【0108】
前述した実施形態の他の例では、処理651は、ファイルCにある程度の修正を施すことによって成分C1 を生成するステップを含む一方で、成分C2 は、その修正を覆すのに必要な情報を保持する。次いで、処理661により、その修正を覆すようにデータが結合される。そのような修正には、ダミーデータの追加、データのタイムシャッフルまたはデータのセグメントの除去が含まれる。
【0109】
DRM装置210’は、1つまたはそれ以上の市販のフラッシュメモリカードまたはフラッシュドライブに実装するのが最も好都合である。適切なメモリカードは、コンパクトフラッシュ(CF)、マルチメディアカード(MMC)、セキュアデジタル(SD)、ミニSD(miniSD)、トランスフラッシュ、メモリスティックなどの商標の下で販売されているものである。クルーザーの商標の下で販売されているフラッシュドライブも用いることができる。本発明の譲受人であるサンディスク コーポレイションは、これらのメモリカードおよびフラッシュドライブを製造および販売している。それらは、フラッシュメモリの管理と、ほとんどのアプリケーションに対する図6に示されている処理の実行との両方に対して十分な処理能力を有しているので適切である。
【0110】
g(A)の計算をDRM装置210’からデジタル機器220’にオフロードすることにより、処理能力量が少ないカードまたはドライブでさえも、通常は低コストで依然として用いることができる。次いで、より処理量の多い集中的計算を、フラッシュデバイスよりもはるかに処理能力が高いことが多いデジタル機器220’に実行させることになる。セキュリティに関して、デジタル機器は、単独では役に立たない原ファイルC、すなわちこの例ではg(A)の一部分にのみアクセスすることができる。実際には、原コンテンツファイルC(図5)のファイルAおよびファイルBへの分割を実行することができるので、データの大部分がファイルA内に保持され、単独では役に立たない、ファイルAをレンダリングするのに十分なデータのみがファイルB内に配置される。これにより、デジタル機器220’の通常は優れた処理能力および記憶容量をg(A)を計算するのに用いることが可能となる一方で、DRM装置210’の比較的少量の処理能力および記憶容量は、h(B)を計算し、ファイルF(図6)をレンダリングするのに必要となる。同じ時間のインクリメント内でg(A)およびh(B)の対応する部分を処理することで両方の装置が同期を保つ必要があるので、コンテンツが高いデータ転送速度のストリーミング音声コンテンツまたは映像コンテンツである場合には、これは特に有用となり得る。これら2つの間の処理能力の比率は、2、4、10またはそれ以上とすることができ、これら2つのメモリの記憶容量の比率は同様とすることができる。それにより、相対的に能力が小さいDRM装置で、セキュリティ機能およびデジタル著作権管理機能を有するコンテンツファイルCの再構成が制御される。デジタル機器がDRM装置よりも小さい処理能力および/またはメモリ容量を有する逆の場合にも、同じ原理を適用することができる。
【0111】
そのようなフラッシュメモリ素子701の構造を、図8に全体的に示す。これは、1つまたはそれ以上の半導体集積回路チップ上に形成されたフラッシュメモリセルの1つのアレイまたは複数のアレイを有するフラッシュメモリ114’を含む。通常は別のチップ上に形成されるメモリコントローラ703は、一般に、フラッシュメモリ114’とのインターフェイス707とこのデバイスのインターフェイス709との間に延びるバス705を含む。バス705に接続されているのは、マイクロプロセッサ711、揮発性ランダムアクセスメモリ(RAM)を含むメモリ113’、およびデータから誤り訂正符号(ECC)を算出するための回路713ならびにセキュリティ処理回路715のような特定目的の計算を行うための一般的には1つまたはそれ以上の回路である。外部コネクタ717は、デジタル機器220’上の機械的および電気的に結合するコネクタ719と共に、メモリ素子の外側上に形成されている。
【0112】
図8のメモリ素子701のマイクロプロセッサ711は、図6のDRM装置210’に関して説明した計算を行う。これらの計算を行うためにマイクロプロセッサ711によって実行されるファームウェアは一般に、フラッシュメモリ113’内に格納され、必要に応じてコントローラのメモリ113’にロードされる。フラッシュメモリ114’は、少なくとも2つの部分に分割され、1つの部分は、暗号化されたファイルPのコンテンツと同様に、ユーザデータを書き込みかつ読み出すために、ユーザによってアドレス指定可能である。メモリ素子に対して指定された論理アドレス空間は、このユーザがアクセス可能な第1の部分にマップされる。メモリ114’の第2の部分は、ユーザに対してはアクセス不可能とされ、一般に、ユーザによって直接アクセスされないコンテンツ、暗号鍵のデータ、装置の通し番号または他の固有の識別番号およびオペレーティングファームウェアを格納するために用いられる。DRM装置210’によって受信されたデータおよび図6に示されている計算の中間結果は、メモリ114’の第2の部分に格納される。ステップ402’で抽出されたファイルAおよびファイルBのうちの1つまたは両方のデータ、もしくはそれらの連続した小部分は、そのように格納される中間計算結果の例である。ファイルFも、デジタル機器220’に出力されるまで、この方法で格納することができる。コントローラ703は、その機能を実行するためにこの第2の部分にアクセスすることができるが、それは、デジタル機器220’で見られるメモリ素子の論理アドレス空間内には存在しない。
【0113】
コネクタ717(図8)の形は、使用される特定のメモリカードまたはフラッシュドライブの規格専用である。多くのそのような規格が存在する。例えば、SDカードの物理的特性および一部の電気的特性について記載した公文書は、SD協会(SDA)による2001年4月15日付の「第一部:物理層仕様バージョン1.01の簡略版」から入手可能である。トランスフラッシュメモリカードの仕様は、サンディスク コーポレイションから入手可能である。USBインターフェイスの機械的および電気的詳細は、2000年4月27付の「ユニバーサルシリアルバス仕様」バージョン2.0によって提供されている。ファイアワイヤとして知られる別のより高い転送速度のインターフェイスは、電気電子技術者協会(IEEE)の規格「高速シリアルバス用IEEE規格」,公文書番号IEEE1394a−2000およびIEEE1394b−2002によって修正された公文書番号IEEE1394−1995によって指定されている。前述した仕様および規格は、本願明細書において参照により援用されている。
【0114】
DRM装置210’およびデジタル機器220’の一般的形態を図9に示す。DRM装置210’は、一般にはUSBレセプタクルを含むパーソナルコンピュータ、ノート型パソコンまたは他のホストであるデジタル機器220’上のUSBレセプタクル719’内へ取り外し可能に挿入するためのUSBプラグ717’を有するフラッシュドライブである。もちろん、他のデジタル機器も、別の形式のメモリ素子に対して同様の接続性を提供することができる。あるいは、プラグ717’は、ファイアワイヤコネクタ形式であってもよい。さらに、デジタル機器220’とDRM装置210’との間に、それらの間での有線接続の代わりに、無線通信を用いることができる。
【0115】
DRM装置としてのSDカード210”の使用も、その外部端子717”と電気的に接続するためのデジタル機器220’のカードスロット719”内に取り外し可能に挿入される状態で、図9に示す。デジタル機器自体の専用カードスロットを使用せずに、デジタル機器のUSBレセプタクルにも接続するもののようなある形式のメモリカードアダプタを使用してもよい。
【0116】
DRM装置に極めて有用な別のメモリ記憶装置は、1つがUSBレセプタクル内への挿入用であり、もう1つが例えばSDカード規格に準拠したカード端子の標準セットを有する、両方とも内部メモリコントローラに接続する2つの異なる外部端子をカード上に有するメモリカードである。このような素子については、2004年4月16日に出願された「2つの端子の標準セットを有するメモリカード」という米国特許出願第10/826,801号(特許文献1)と「2つの端子の標準セットおよび端子被覆機構を有するメモリカード」という米国特許出願第10/826,796号(特許文献2)との2つの米国特許出願に記載されている。これらの出願の両方とも、本願明細書において参照により援用されている。
【0117】
分解するのを困難にする方法でDRM装置を製造することも望ましい。これにより、その内部に格納されたデータのセキュリティがさらに高められる。そのような製造技術の1つおよびそれによってもたらされたフラッシュドライブについては、米国公開特許出願第2004/0137664号(特許文献3)に記載され、この出願は、本願明細書において参照により援用されている。
【0118】
ファイルCの任意の視覚コンテンツをデジタル機器の表示装置721上でユーザが閲覧することができ、音声スピーカ723またはイヤホンによって任意の音声コンテンツを聴くことができる。デジタル機器220’は、表示装置721または音声源723のうちの1つのみを含んでもよく、それぞれ視覚コンテンツのみもしくは音声コンテンツのみの再生専用である場合、それらのうちの1つの複数のコピーを含んでもよい。コンテンツファイルCのデータを再生するのに適切である場合、何らかの別の種類の人間の感覚を変換する装置を用いてもよい。
【0119】
前述した説明は、デジタル機器から取り外すことができる形式のメモリカードまたはフラッシュデバイス内にDRM装置を実装することを意図している。しかし、DRM装置をデジタル機器の内部に永久的にインストールするのが望ましいアプリケーションがある。その一例は、デジタル機器が音声MP3プレーヤのように携帯性が高い場合のアプリケーションである。そのような場合には、DRM装置をシールパッケージ内に別個に形成して分解の困難性を高め、それにより処理されるデータのセキュリティを向上させるのが好ましい。
【0120】
本発明を特定の実施形態を参照して説明してきたが、本発明は、それらに限定されるものと解釈すべきではない。本発明の範囲または精神を多少なりとも逸脱することなく、種々の改変および修正をこれらの実施形態に施すことができる。
【図面の簡単な説明】
【0121】
【図1】DRM装置の一実施形態の概略ブロック図である。
【図2】このシステムの一実施形態の概略ブロック図である。
【図3】DRM装置と共に利用するためのデジタルコンテンツファイルを準備する例示的な方法のフローチャートである。
【図4】DRM装置を用いてデジタルコンテンツファイルをレンダリングする例示的な方法のフローチャートである。
【図5】DRM装置と共に利用するためのデジタルコンテンツファイルを準備する図3の処理を異なる形式で示す。
【図6】DRM装置を用いてデジタルコンテンツファイルをレンダリングする図4の処理を異なる形式で示す。
【図7】図3〜図6に含まれる信号処理の一部を異なる形式で示す。
【図8】デジタル機器のホストに取り外し可能に接続可能なフラッシュドライブ内へのDRM装置の例示的な実装例を示すブロック図である。
【図9】図7のフラッシュドライブのDRM装置およびデジタル機器のホストの機械的構成を概略的に示す。
【特許請求の範囲】
【請求項1】
通信ネットワークを介してデジタルデータを通信する方法において、
前記デジタルデータを少なくとも第1および第2の単位のデータに分離するステップと、
前記単位のデータがそれらの個々の同一性を保持するように、通信ネットワークを介して前記単位のデータを伝送するステップと、
少なくとも第1および第2の電子システムからなる異なるそれぞれの電子システム内で、前記通信ネットワークを介して受信された前記少なくとも第1および第2の単位のデータを処理するステップと、
前記第1の電子システム内で前記処理された単位のデータを結合するステップと、
前記第2の電子システム内で前記結合された単位のデータを利用するステップと、
を含む方法。
【請求項2】
前記第1の電子システムは、ホストデジタル機器を含む前記第2の電子システム上の第2のコネクタと機械的および電気的に結合する第1のコネクタを有するハンドヘルド装置として形成される請求項1記載の方法。
【請求項3】
前記デジタルデータは、映像成分と音声成分の両方を有するマルチメディアデータを含み、前記第1の単位は、前記音声成分のデータを伴わない前記映像成分の圧縮データを含み、前記第2の単位は、前記音声成分の圧縮データを含む請求項1記載の方法。
【請求項4】
前記デジタルデータは、複数の成分を有する映像信号からなり、前記第1の単位は、前記成分の全部には満たないデータを含み、前記第2の単位は、前記成分の他のデータを含む請求項1記載の方法。
【請求項5】
前記デジタルデータは、符号化されたデータフレームを複数含み、前記第1の単位は、少なくとも前記データフレームのキーフレームを含み、前記第2の単位は、前記データフレームの残りのインターフレームを含む請求項1記載の方法。
【請求項6】
前記デジタルデータは、音声信号からなるデータを含み、前記第1の単位は、少なくとも特定の音声周波数範囲のデータを含み、前記第2の単位は、残りの音声周波数範囲のデータを含む請求項1記載の方法。
【請求項7】
前記デジタルデータは、音声信号からなるデータを含み、前記第1の単位は、前記音声データにダミーデータを加えたデータを含み、前記第2の単位は、前記第1の単位から前記ダミーデータを除去するために必要な情報からなるデータを含む請求項1記載の方法。
【請求項8】
前記デジタルデータは、時間指向信号からなり、前記第1の単位は、前記デジタルデータのタイムシャッフル版を含み、前記第2の単位は、前記第1の単位のデータのシャッフルを解除するために必要な情報からなるデータを含む請求項1記載の方法。
【請求項9】
前記デジタルデータは、時間指向信号からなり、前記第1の単位は、前記デジタルデータのセグメントが複数欠損しているデジタルデータを含み、前記第2の単位は、前記欠損セグメントからなるデータを含む請求項1記載の方法。
【請求項10】
前記デジタルデータは、符号化されたWAV音声ファイルからなりかつ所与の長さよりも長いデータからなる複数のフレームに分割され、前記第1の単位は、前記所与の長さのフレームからなるデータを含み、前記第2の単位は、前記フレームの残りのデータを含む請求項1記載の方法。
【請求項11】
前記デジタルデータは、ソフトウェアのデータからなり、前記第1の単位は、前記第1の電子システムによって実行されるソフトウェアコードを含み、前記第2の単位は、前記第2の電子システムによって実行されるソフトウェアコードを含む請求項1記載の方法。
【請求項12】
デジタル機器と、前記デジタル機器と取り外し可能に接続されたデジタル著作権管理(DRM)装置との組み合わせにおいて、前記デジタル機器によって受信されたデータファイルを処理する方法は、
少なくとも第1および第2の別個の単位のデータからなる形態で前記データファイルを受信するステップと、
前記第1の単位のデータを前記DRM装置内で処理し、前記第2の単位のデータを前記デジタル機器内で処理するステップと、
前記処理された第1および第2の単位のデータを前記DRM装置内で結合するステップと、
前記結合されたデータを前記デジタル機器内で利用するステップと、
を含む方法。
【請求項13】
前記処理するステップは、前記第1および第2の単位のデータのうちの少なくとも1つを復号化するステップを含む請求項12記載の方法。
【請求項14】
前記デジタル機器によって受信された前記第1および第2のデータ単位は暗号化され、前記処理するステップは、前記第1の単位のデータを前記DRM装置内で復号化し、前記第2の単位のデータを前記デジタル機器内で復号化するステップを含む請求項12記載の方法。
【請求項15】
前記DRM装置は、不揮発性メモリと、マイクロプロセッサと、前記デジタル機器のコネクタと電気的および機械的に結合するコネクタとを含む、少なくとも1つのカプセル化された集積回路を有する請求項12記載の方法。
【請求項16】
前記DRM装置のコネクタおよび前記デジタル機器のコネクタは、USBコネクタである請求項15記載の方法。
【請求項17】
前記DRM装置のコネクタおよび前記デジタル機器のコネクタは、SDカード規格のコネクタに適合する請求項15記載の方法。
【請求項18】
前記DRM装置のコネクタおよび前記デジタル機器のコネクタは、トランスフラッシュカード規格のコネクタに適合する請求項15記載の方法。
【請求項19】
前記DRM装置のコネクタおよび前記デジタル機器のコネクタは、メモリスティックカード規格のコネクタに適合する請求項15記載の方法。
【請求項20】
前記デジタル機器と前記DRM装置との間のデータの通信は無線で行われる請求項12記載の方法。
【請求項21】
デジタル著作権管理(DRM)装置が接続されたデジタル機器において、前記デジタル機器によって受信されたデータファイルを処理する方法は、
少なくとも第1および第2の別個の単位のデータからなる形態で前記データファイルを受信するステップと、
前記第1の単位のデータを前記DRM装置内で処理し、前記第2の単位のデータを前記デジタル機器内で処理するステップと、
前記処理された第1および第2の単位のデータを前記DRM装置内で結合するステップと、
前記結合されたデータを前記デジタル機器内で利用するステップと、
を含む方法。
【請求項22】
前記処理するステップは、前記第1および第2の単位のデータのうちの少なくとも1つを復号化するステップを含む請求項21記載の方法。
【請求項23】
前記デジタル機器によって受信された前記第1および第2のデータ単位は暗号化され、前記処理するステップは、前記第1の単位のデータを前記DRM装置内で復号化し、前記第2の単位のデータを前記デジタル機器内で復号化するステップを含む請求項21記載の方法。
【請求項24】
デジタル著作権管理(DRM)モジュールにおいて、
マイクロプロセッサと、
半導体メモリと、
前記モジュールの内外へデータを通信するためのインターフェイスと、
前記メモリ内に格納されたソフトウェアコードであって、
前記インターフェイスを通じて受信されたデータファイルから少なくとも第1および第2の部分を抽出し、
前記受信されたデータファイルの前記第1の部分を処理して、処理済みの第1の部分を形成し、
前記インターフェイスを通じて、前記受信されたデータファイルの前記第2の部分を送信し、
処理後に、前記インターフェイスを通じて前記データファイルの前記第2の部分を処理済みの第2の部分として受信し、
前記データファイルの前記処理済みの第1および第2の部分を結合し、
前記インターフェイスを通じて、前記データファイルの前記結合された処理済みの部分を表すものを少なくとも返送するように前記マイクロプロセッサによって実行されるソフトウェアコードと、
を備えるデジタル著作権管理(DRM)モジュール。
【請求項25】
前記処理は、前記インターフェイス回路を通じて受信された前記データファイルの前記第1および第2の部分の復号化を含む請求項24記載のモジュール。
【請求項26】
少なくとも前記マイクロプロセッサおよび半導体は、カプセル化されている請求項24記載のモジュール。
【請求項27】
前記インターフェイスは、前記モジュールの外部からアクセス可能な電気接点を有する機械的コネクタを含む請求項24記載のモジュール。
【請求項28】
前記コネクタは、USBコネクタを含む請求項27記載のモジュール。
【請求項29】
前記コネクタは、SDメモリカード規格に準拠した電気接点を含む請求項27記載のモジュール。
【請求項30】
前記コネクタは、トランスフラッシュメモリカード規格に準拠した電気接点を含む請求項27記載のモジュール。
【請求項31】
前記コネクタは、メモリスティックメモリカード規格に準拠した電気接点を含む請求項27記載のモジュール。
【請求項32】
前記インターフェイスは、前記モジュールの外部からアクセス可能な2つの機械的コネクタを含む請求項24記載のモジュール。
【請求項33】
前記2つの機械的コネクタは、USBコネクタと、既存のメモリカード規格に準拠した電気接点のセットとを含む請求項32記載のモジュール。
【請求項34】
前記モジュールの内外へデータを通信するための前記インターフェイスは、無線トランシーバを含む請求項24記載のモジュール。
【請求項35】
デジタルコンテンツを供給するシステムにおいて、
デジタルコンテンツから導出された少なくとも2つの単位のデータを格納する少なくとも1つのサーバであって、前記単位のうちのいずれか1つのみからでは前記デジタルコンテンツを再構成することができず、むしろ、前記デジタルコンテンツを再構成するためには、或る処理を実行しかつ前記処理の結果を結合することが必要となるように格納するサーバと、
ネットワークを介して受信された前記デジタルコンテンツを求める要求に応答し、前記導出された少なくとも2つの単位のデータを、前記ネットワークを介して、単一のデータストリームとして送信するようになっているインターフェイスと、
を備えるシステム。
【請求項36】
前記少なくとも1つのサーバは、前記デジタルコンテンツを利用する権利からなるデータをさらに格納し、前記インターフェイスは、前記デジタルコンテンツの前記権利データを前記ネットワークを介して前記単位のデータと共に送信するようにさらになっている請求項35記載のシステム。
【請求項37】
前記ネットワークを介して前記少なくとも1つのサーバから前記少なくとも2つの単位のデータを受信するための、DRM装置が接続された複数のデジタル機器をさらに備え、前記単位のデータのうちの1つの前記処理は前記DRM装置内で行われ、前記単位のデータのうちの別の1つの前記処理は前記デジタル機器内で行われ、この処理の前記結果が結合されて、前記デジタル機器によって利用するための前記デジタルコンテンツファイルが再構成される請求項35記載のシステム。
【請求項38】
前記DRM装置は、前記デジタルコンテンツを求める前記要求を発行し、かつ前記ネットワークを介してそれを送信するように機能する請求項37記載のシステム。
【請求項39】
前記単位のデータのうちの1つの単位のデータの量を処理するのに必要な処理量および記憶容量は、前記単位のデータのうちの別の1つの単位のデータの量を処理するのに必要な処理量および記憶容量の2分の1またはそれ以下である請求項35記載のシステム。
【請求項40】
前記少なくとも2つの単位のデータは、それらの処理が互いに接続された少なくとも2つの異なるハードウェアデバイスにおいて行われ、次いで前記処理の結果が前記ハードウェアデバイスのうちの1つにおいて結合されるように前記デジタルコンテンツから導出される請求項35記載のシステム。
【請求項41】
前記少なくとも1つのサーバは、前記単位のデータのうちの少なくとも1つを圧縮形態で格納する請求項35記載のシステム。
【請求項42】
前記少なくとも1つのサーバは、前記単位のデータのうちの少なくとも1つを暗号化形態で格納する請求項35記載のシステム。
【請求項1】
通信ネットワークを介してデジタルデータを通信する方法において、
前記デジタルデータを少なくとも第1および第2の単位のデータに分離するステップと、
前記単位のデータがそれらの個々の同一性を保持するように、通信ネットワークを介して前記単位のデータを伝送するステップと、
少なくとも第1および第2の電子システムからなる異なるそれぞれの電子システム内で、前記通信ネットワークを介して受信された前記少なくとも第1および第2の単位のデータを処理するステップと、
前記第1の電子システム内で前記処理された単位のデータを結合するステップと、
前記第2の電子システム内で前記結合された単位のデータを利用するステップと、
を含む方法。
【請求項2】
前記第1の電子システムは、ホストデジタル機器を含む前記第2の電子システム上の第2のコネクタと機械的および電気的に結合する第1のコネクタを有するハンドヘルド装置として形成される請求項1記載の方法。
【請求項3】
前記デジタルデータは、映像成分と音声成分の両方を有するマルチメディアデータを含み、前記第1の単位は、前記音声成分のデータを伴わない前記映像成分の圧縮データを含み、前記第2の単位は、前記音声成分の圧縮データを含む請求項1記載の方法。
【請求項4】
前記デジタルデータは、複数の成分を有する映像信号からなり、前記第1の単位は、前記成分の全部には満たないデータを含み、前記第2の単位は、前記成分の他のデータを含む請求項1記載の方法。
【請求項5】
前記デジタルデータは、符号化されたデータフレームを複数含み、前記第1の単位は、少なくとも前記データフレームのキーフレームを含み、前記第2の単位は、前記データフレームの残りのインターフレームを含む請求項1記載の方法。
【請求項6】
前記デジタルデータは、音声信号からなるデータを含み、前記第1の単位は、少なくとも特定の音声周波数範囲のデータを含み、前記第2の単位は、残りの音声周波数範囲のデータを含む請求項1記載の方法。
【請求項7】
前記デジタルデータは、音声信号からなるデータを含み、前記第1の単位は、前記音声データにダミーデータを加えたデータを含み、前記第2の単位は、前記第1の単位から前記ダミーデータを除去するために必要な情報からなるデータを含む請求項1記載の方法。
【請求項8】
前記デジタルデータは、時間指向信号からなり、前記第1の単位は、前記デジタルデータのタイムシャッフル版を含み、前記第2の単位は、前記第1の単位のデータのシャッフルを解除するために必要な情報からなるデータを含む請求項1記載の方法。
【請求項9】
前記デジタルデータは、時間指向信号からなり、前記第1の単位は、前記デジタルデータのセグメントが複数欠損しているデジタルデータを含み、前記第2の単位は、前記欠損セグメントからなるデータを含む請求項1記載の方法。
【請求項10】
前記デジタルデータは、符号化されたWAV音声ファイルからなりかつ所与の長さよりも長いデータからなる複数のフレームに分割され、前記第1の単位は、前記所与の長さのフレームからなるデータを含み、前記第2の単位は、前記フレームの残りのデータを含む請求項1記載の方法。
【請求項11】
前記デジタルデータは、ソフトウェアのデータからなり、前記第1の単位は、前記第1の電子システムによって実行されるソフトウェアコードを含み、前記第2の単位は、前記第2の電子システムによって実行されるソフトウェアコードを含む請求項1記載の方法。
【請求項12】
デジタル機器と、前記デジタル機器と取り外し可能に接続されたデジタル著作権管理(DRM)装置との組み合わせにおいて、前記デジタル機器によって受信されたデータファイルを処理する方法は、
少なくとも第1および第2の別個の単位のデータからなる形態で前記データファイルを受信するステップと、
前記第1の単位のデータを前記DRM装置内で処理し、前記第2の単位のデータを前記デジタル機器内で処理するステップと、
前記処理された第1および第2の単位のデータを前記DRM装置内で結合するステップと、
前記結合されたデータを前記デジタル機器内で利用するステップと、
を含む方法。
【請求項13】
前記処理するステップは、前記第1および第2の単位のデータのうちの少なくとも1つを復号化するステップを含む請求項12記載の方法。
【請求項14】
前記デジタル機器によって受信された前記第1および第2のデータ単位は暗号化され、前記処理するステップは、前記第1の単位のデータを前記DRM装置内で復号化し、前記第2の単位のデータを前記デジタル機器内で復号化するステップを含む請求項12記載の方法。
【請求項15】
前記DRM装置は、不揮発性メモリと、マイクロプロセッサと、前記デジタル機器のコネクタと電気的および機械的に結合するコネクタとを含む、少なくとも1つのカプセル化された集積回路を有する請求項12記載の方法。
【請求項16】
前記DRM装置のコネクタおよび前記デジタル機器のコネクタは、USBコネクタである請求項15記載の方法。
【請求項17】
前記DRM装置のコネクタおよび前記デジタル機器のコネクタは、SDカード規格のコネクタに適合する請求項15記載の方法。
【請求項18】
前記DRM装置のコネクタおよび前記デジタル機器のコネクタは、トランスフラッシュカード規格のコネクタに適合する請求項15記載の方法。
【請求項19】
前記DRM装置のコネクタおよび前記デジタル機器のコネクタは、メモリスティックカード規格のコネクタに適合する請求項15記載の方法。
【請求項20】
前記デジタル機器と前記DRM装置との間のデータの通信は無線で行われる請求項12記載の方法。
【請求項21】
デジタル著作権管理(DRM)装置が接続されたデジタル機器において、前記デジタル機器によって受信されたデータファイルを処理する方法は、
少なくとも第1および第2の別個の単位のデータからなる形態で前記データファイルを受信するステップと、
前記第1の単位のデータを前記DRM装置内で処理し、前記第2の単位のデータを前記デジタル機器内で処理するステップと、
前記処理された第1および第2の単位のデータを前記DRM装置内で結合するステップと、
前記結合されたデータを前記デジタル機器内で利用するステップと、
を含む方法。
【請求項22】
前記処理するステップは、前記第1および第2の単位のデータのうちの少なくとも1つを復号化するステップを含む請求項21記載の方法。
【請求項23】
前記デジタル機器によって受信された前記第1および第2のデータ単位は暗号化され、前記処理するステップは、前記第1の単位のデータを前記DRM装置内で復号化し、前記第2の単位のデータを前記デジタル機器内で復号化するステップを含む請求項21記載の方法。
【請求項24】
デジタル著作権管理(DRM)モジュールにおいて、
マイクロプロセッサと、
半導体メモリと、
前記モジュールの内外へデータを通信するためのインターフェイスと、
前記メモリ内に格納されたソフトウェアコードであって、
前記インターフェイスを通じて受信されたデータファイルから少なくとも第1および第2の部分を抽出し、
前記受信されたデータファイルの前記第1の部分を処理して、処理済みの第1の部分を形成し、
前記インターフェイスを通じて、前記受信されたデータファイルの前記第2の部分を送信し、
処理後に、前記インターフェイスを通じて前記データファイルの前記第2の部分を処理済みの第2の部分として受信し、
前記データファイルの前記処理済みの第1および第2の部分を結合し、
前記インターフェイスを通じて、前記データファイルの前記結合された処理済みの部分を表すものを少なくとも返送するように前記マイクロプロセッサによって実行されるソフトウェアコードと、
を備えるデジタル著作権管理(DRM)モジュール。
【請求項25】
前記処理は、前記インターフェイス回路を通じて受信された前記データファイルの前記第1および第2の部分の復号化を含む請求項24記載のモジュール。
【請求項26】
少なくとも前記マイクロプロセッサおよび半導体は、カプセル化されている請求項24記載のモジュール。
【請求項27】
前記インターフェイスは、前記モジュールの外部からアクセス可能な電気接点を有する機械的コネクタを含む請求項24記載のモジュール。
【請求項28】
前記コネクタは、USBコネクタを含む請求項27記載のモジュール。
【請求項29】
前記コネクタは、SDメモリカード規格に準拠した電気接点を含む請求項27記載のモジュール。
【請求項30】
前記コネクタは、トランスフラッシュメモリカード規格に準拠した電気接点を含む請求項27記載のモジュール。
【請求項31】
前記コネクタは、メモリスティックメモリカード規格に準拠した電気接点を含む請求項27記載のモジュール。
【請求項32】
前記インターフェイスは、前記モジュールの外部からアクセス可能な2つの機械的コネクタを含む請求項24記載のモジュール。
【請求項33】
前記2つの機械的コネクタは、USBコネクタと、既存のメモリカード規格に準拠した電気接点のセットとを含む請求項32記載のモジュール。
【請求項34】
前記モジュールの内外へデータを通信するための前記インターフェイスは、無線トランシーバを含む請求項24記載のモジュール。
【請求項35】
デジタルコンテンツを供給するシステムにおいて、
デジタルコンテンツから導出された少なくとも2つの単位のデータを格納する少なくとも1つのサーバであって、前記単位のうちのいずれか1つのみからでは前記デジタルコンテンツを再構成することができず、むしろ、前記デジタルコンテンツを再構成するためには、或る処理を実行しかつ前記処理の結果を結合することが必要となるように格納するサーバと、
ネットワークを介して受信された前記デジタルコンテンツを求める要求に応答し、前記導出された少なくとも2つの単位のデータを、前記ネットワークを介して、単一のデータストリームとして送信するようになっているインターフェイスと、
を備えるシステム。
【請求項36】
前記少なくとも1つのサーバは、前記デジタルコンテンツを利用する権利からなるデータをさらに格納し、前記インターフェイスは、前記デジタルコンテンツの前記権利データを前記ネットワークを介して前記単位のデータと共に送信するようにさらになっている請求項35記載のシステム。
【請求項37】
前記ネットワークを介して前記少なくとも1つのサーバから前記少なくとも2つの単位のデータを受信するための、DRM装置が接続された複数のデジタル機器をさらに備え、前記単位のデータのうちの1つの前記処理は前記DRM装置内で行われ、前記単位のデータのうちの別の1つの前記処理は前記デジタル機器内で行われ、この処理の前記結果が結合されて、前記デジタル機器によって利用するための前記デジタルコンテンツファイルが再構成される請求項35記載のシステム。
【請求項38】
前記DRM装置は、前記デジタルコンテンツを求める前記要求を発行し、かつ前記ネットワークを介してそれを送信するように機能する請求項37記載のシステム。
【請求項39】
前記単位のデータのうちの1つの単位のデータの量を処理するのに必要な処理量および記憶容量は、前記単位のデータのうちの別の1つの単位のデータの量を処理するのに必要な処理量および記憶容量の2分の1またはそれ以下である請求項35記載のシステム。
【請求項40】
前記少なくとも2つの単位のデータは、それらの処理が互いに接続された少なくとも2つの異なるハードウェアデバイスにおいて行われ、次いで前記処理の結果が前記ハードウェアデバイスのうちの1つにおいて結合されるように前記デジタルコンテンツから導出される請求項35記載のシステム。
【請求項41】
前記少なくとも1つのサーバは、前記単位のデータのうちの少なくとも1つを圧縮形態で格納する請求項35記載のシステム。
【請求項42】
前記少なくとも1つのサーバは、前記単位のデータのうちの少なくとも1つを暗号化形態で格納する請求項35記載のシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公表番号】特表2007−525755(P2007−525755A)
【公表日】平成19年9月6日(2007.9.6)
【国際特許分類】
【出願番号】特願2006−552271(P2006−552271)
【出願日】平成17年2月2日(2005.2.2)
【国際出願番号】PCT/US2005/003583
【国際公開番号】WO2005/076576
【国際公開日】平成17年8月18日(2005.8.18)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.フロッピー
2.コンパクトフラッシュ
3.ウィンドウズ
【出願人】(506264096)サンディスク セキュア コンテンツ ソリューションズ インコーポレイテッド (1)
【Fターム(参考)】
【公表日】平成19年9月6日(2007.9.6)
【国際特許分類】
【出願日】平成17年2月2日(2005.2.2)
【国際出願番号】PCT/US2005/003583
【国際公開番号】WO2005/076576
【国際公開日】平成17年8月18日(2005.8.18)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.フロッピー
2.コンパクトフラッシュ
3.ウィンドウズ
【出願人】(506264096)サンディスク セキュア コンテンツ ソリューションズ インコーポレイテッド (1)
【Fターム(参考)】
[ Back to top ]